Intune を使用した Microsoft Purview ソリューションへの macOS デバイスのオンボードとオフボード
Microsoft Intuneを使用して、macOS デバイスを Microsoft Purview ソリューションにオンボードできます。
重要
macOS デバイスに展開されているMicrosoft Defender for Endpoint (MDE) がない場合は、次の手順を使用します
適用対象:
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。
開始する前に
- macOS デバイスがIntuneにオンボードされ、ポータル サイト アプリに登録されていることを確認します。
- Microsoft Intune管理センターにアクセスできることを確認します。
- 構成の更新を割り当てるユーザー グループを作成します。
- 省略可能: macOS デバイスに v95+ Microsoft Edge ブラウザーをインストールして、Microsoft Edge でネイティブのエンドポイント DLP サポートを提供します。
注:
macOS の最新の 3 つのメジャー リリースがサポートされています。
Microsoft Intuneを使用して macOS デバイスを Microsoft Purview ソリューションにオンボードする
macOS デバイスをコンプライアンス ソリューションにオンボードすることは、マルチフェーズ プロセスです。
前提条件
次のファイルをダウンロードします。
ファイル | 説明 |
---|---|
mdatp.mobileconfig | システム モバイル構成ファイル |
com.microsoft.wdav.mobileconfig。 | MDE設定 |
ヒント
個々の.mobileconfig ファイルではなく、バンドルされた mdatp.mobileconfig ファイルをダウンロードすることをお勧めします。 バンドルされたファイルには、次の必須ファイルが含まれています。
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
これらのファイルのいずれかが更新された場合は、更新されたバンドルをダウンロードするか、更新された各ファイルを個別にダウンロードする必要があります。
デバイス オンボード パッケージを取得する
Microsoft Purview ポータルで、[設定] >[デバイスオンボード] を開き、[オンボード] を選択します。
[ オペレーティング システムを選択してオンボード プロセスを開始する ] オプションで、 macOS を選択します。
[デプロイ方法] で、[Mobile デバイス管理/Microsoft Intune] を選択します。
[ オンボード パッケージのダウンロード] を選択します。
.ZIP ファイルを抽出し、Intune フォルダーを開きます。 これには、 DeviceComplianceOnboarding.xml ファイル内のオンボード コードが含まれます。
mobileconfig パッケージとオンボード パッケージをデプロイする
Microsoft Intune管理センターを開き、[デバイス>macOS>Configuration] に移動します。
[ + 作成 ] を選択し、[ 新しいポリシー] を選択します。
次の値を選択します。
- プラットフォーム = macOS
- プロファイルの種類 = テンプレート
- テンプレート名 = カスタム
[作成] を選択します。
Microsoft Purview System MobileConfig などのプロファイルの名前を入力し、[次へ] を選択します。
手順 1 でダウンロードした
mdatp.mobileconfig
ファイルを構成プロファイル ファイルとして選択します。[次へ]を選択します。
[ 割り当て ] タブで、これらの構成をデプロイするグループを追加し、[ 次へ] を選択します。
設定を確認し、[ 作成 ] を選択して構成をデプロイします。
手順 2 ~ 9 を繰り返して、次のプロファイルを作成します。
- DeviceComplianceOnboarding.xml ファイル。 Microsoft Purview デバイス オンボード パッケージという名前を付けます
- com.microsoft.wdav.mobileconfig ファイル。 Microsoft Endpoint Device Preferences という名前を付けます
[デバイス>構成プロファイル] を開きます。 作成したプロファイルが表示されます。
[ 構成プロファイル ] ページで、先ほど作成したプロファイルを選択します。 次に、[ デバイスの状態 ] を選択して、デバイスの一覧と構成プロファイルの展開状態を表示します。
アプリケーションを発行する
Microsoft Endpoint データ損失保護は、macOS 上のMicrosoft Defender for Endpointのコンポーネントとしてインストールされます。 この手順は、Microsoft Purview ソリューションへのデバイスのオンボードに適用されます
Microsoft Intune管理センターで、[アプリ] を開きます。
[ By platform>macOS>Add] を選択します。
[アプリの種類] でMicrosoft Defender for Endpointまでスクロールし、[macOS] を選択します。
既定値をそのまま使用し、[ 次へ] を選択します。
割り当てを追加し、[ 次へ] を選択します。
選択した設定を確認し、[ 作成] を選択します。
Apps>By platform>macOS にアクセスして、すべてのアプリケーションの一覧に新しいアプリケーションを表示できます。
Intuneを使用したオフボード macOS デバイス
注:
オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスからのデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。
Microsoft Intune管理センターで、[デバイス>構成プロファイル] を開きます。 作成したプロファイルが一覧表示されます。
[ 構成プロファイル ] ページで、 wdav.pkg.intunemac プロファイルを選択します。
[ デバイスの状態 ] を選択すると、デバイスの一覧と構成プロファイルの展開状態が表示されます。
[プロパティ] を開き、[割り当て] を開きます。
割り当てからグループを削除します。 これにより、 wdav.pkg.intunemac パッケージがアンインストールされ、macOS デバイスがコンプライアンス ソリューションからオフボードされます。