Microsoft Intuneを使用して macOS デバイスにMicrosoft Defender for Endpointを追加する
アプリをデプロイ、構成、監視、または保護する前に、アプリをIntuneに追加する必要があります。 使用可能なアプリの種類の 1 つはMicrosoft Defender for Endpointです。 Intuneでこのアプリの種類を選択すると、macOS を実行する管理デバイスにMicrosoft Defender for Endpointを割り当ててインストールできます。 このアプリの種類により、macOS アプリ ラッピング ツールを使用しなくても、macOS デバイスにMicrosoft Defender for Endpointを簡単に割り当てることができます。 アプリをより安全かつ最新の状態に保つために、アプリには Microsoft AutoUpdate (MAU) が付属しています。
前提条件
- macOS デバイスは macOS 10.13 以降を実行している必要があります。
- macOS デバイスには、少なくとも 650 MB のディスク領域が必要です。
- Intuneにカーネル拡張機能をデプロイします。 詳細については、「Intuneでの macOS カーネル拡張機能の追加」を参照してください。
重要
カーネル拡張機能は、Microsoft DDefender for Endpoint アプリがインストールされる前にデバイスに存在する場合にのみ、自動的に承認できます。 それ以外の場合、ユーザーは Mac に "システム拡張機能がブロックされました" というメッセージが表示され、[セキュリティ設定] または [システム環境設定] に移動し>[セキュリティ & プライバシー] を選択して[許可] を選択して拡張機能を承認する必要があります。 詳細については、「Microsoft Defender for Endpoint for Mac でのカーネル拡張機能の問題のトラブルシューティング」を参照してください。
IntuneにMicrosoft Defender for Endpointを追加する
次の手順を使用して、Microsoft Defender for EndpointをIntuneに追加できます。
- Microsoft Intune 管理センターにサインインします。
- [アプリ]>[すべてのアプリ]>[追加] の順に選択します。
- [アプリの種類] の一覧の [Microsoft Defender for Endpoint] で、[macOS] を選択します。
注:
現時点では、apple は macOS デバイスでMicrosoft Defender for EndpointをアンインストールするIntune方法を提供していません。
アプリ情報を構成する
この手順では、このアプリのデプロイに関する情報を提供します。 この情報は、Intuneでアプリを識別するのに役立ち、ユーザーがポータル サイトでアプリを見つけるのに役立ちます。
- [ アプリ情報 ] をクリックして、[ アプリ情報 ] ウィンドウを表示します。
- [ アプリ情報 ] ウィンドウで、このアプリのデプロイに関する情報を指定します。 この情報は、Intuneでアプリを識別するのに役立ち、ユーザーがポータル サイトでアプリを見つけるのに役立ちます。
- [名前]: ポータル サイトに表示されるアプリの名前を入力します。 すべての名前が一意であることを確認します。 同じアプリ名が 2 回存在する場合、ポータル サイトのユーザーに表示されるアプリは 1 つだけです。
- 説明: アプリの説明を入力します。 たとえば、対象ユーザーを説明に一覧表示できます。
- 発行元: Microsoft が発行元として表示されます。
- カテゴリ: 必要に応じて、作成した組み込みのアプリ カテゴリまたはカテゴリを 1 つ以上選択します。 この設定により、ユーザーはポータル サイトを参照するときにアプリを簡単に見つけることができます。
- [ポータル サイトでこれを注目のアプリとして表示する]: ユーザーがアプリを参照するときに、ポータル サイトの [メイン] ページでアプリを目立つように表示するには、このオプションを選択します。
- [情報 URL]: 必要に応じて、このアプリに関する情報を含む Web サイトの URL を入力します。 URL は、ポータル サイトのユーザーに表示されます。
- [プライバシー URL]: 必要に応じて、このアプリのプライバシー情報を含む Web サイトの URL を入力します。 URL は、ポータル サイトのユーザーに表示されます。
- 開発者: Microsoft が開発者として表示されます。
- 所有者: Microsoft が所有者として表示されます。
- メモ: 必要に応じて、このアプリに関連付けるノートを入力します。
- [OK] を選択します。
スコープ タグの選択 (省略可能)
スコープ タグを使用して、Intuneでクライアント アプリ情報を表示できるユーザーを決定できます。 スコープ タグの詳細については、「分散型 IT にロールベースのアクセス制御とスコープ タグを使用する」を参照してください。
- [スコープ (タグ)]>[追加] を選択します。
- [選択] ボックスを使用して、スコープ タグを検索します。
- このアプリに割り当てるスコープ タグの横にある [チェック] ボックスを選択します。
- [選択>OK] をクリックします。
アプリを追加する
構成が完了したら、[アプリ アプリ] ウィンドウから [追加] を選択します。
作成したアプリがアプリの一覧に表示され、選択したグループに割り当てることができます。
次の手順
- macOS でのMicrosoft Defender for EndpointのIntuneベースのデプロイについては、「macOS でのMicrosoft Defender for EndpointのIntune ベースのデプロイ」を参照してください。
- Intuneのエンドポイント セキュリティにウイルス対策ポリシーを適用する方法については、「Intuneのエンドポイント セキュリティのウイルス対策ポリシー」を参照してください。
- ユーザーのグループからアプリの割り当てを含める方法と除外する方法については、「 アプリの割り当てを含める/除外する」を参照してください。
- Intuneでアプリをグループに割り当てる方法については、「アプリをグループに割り当てる」を参照してください。