次の方法で共有


Intune を使用した Microsoft Purview ソリューションへの macOS デバイスのオンボードとオフボード

Microsoft Intuneを使用して、macOS デバイスを Microsoft Purview ソリューションにオンボードできます。

重要

macOS デバイスに展開されているMicrosoft Defender for Endpoint (MDE) がない場合は、次の手順を使用します

適用対象:

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

開始する前に

注:

macOS の最新の 3 つのメジャー リリースがサポートされています。

Microsoft Intuneを使用して macOS デバイスを Microsoft Purview ソリューションにオンボードする

macOS デバイスをコンプライアンス ソリューションにオンボードすることは、マルチフェーズ プロセスです。

  1. デバイス オンボード パッケージを取得する
  2. mobileconfig パッケージとオンボード パッケージをデプロイする
  3. アプリケーションを発行する

前提条件

次のファイルをダウンロードします。

ファイル 説明
mdatp.mobileconfig システム モバイル構成ファイル
com.microsoft.wdav.mobileconfig MDE設定

ヒント

個々の.mobileconfig ファイルではなく、バンドルされた mdatp.mobileconfig ファイルをダウンロードすることをお勧めします。 バンドルされたファイルには、次の必須ファイルが含まれています。

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

これらのファイルのいずれかが更新された場合は、更新されたバンドルをダウンロードするか、更新された各ファイルを個別にダウンロードする必要があります。

デバイス オンボード パッケージを取得する

すべてのフィールドが設定されている [Microsoft Intune構成設定] タブのスクリーンショット。

  1. Microsoft Purview ポータル、[設定] >[デバイスオンボード] を開き、[オンボード] を選択します。

  2. [ オペレーティング システムを選択してオンボード プロセスを開始する ] オプションで、 macOS を選択します。

  3. [デプロイ方法] で、[Mobile デバイス管理/Microsoft Intune] を選択します。

  4. [ オンボード パッケージのダウンロード] を選択します

  5. .ZIP ファイルを抽出し、Intune フォルダーを開きます。 これには、 DeviceComplianceOnboarding.xml ファイル内のオンボード コードが含まれます。

mobileconfig パッケージとオンボード パッケージをデプロイする

  1. Microsoft Intune管理センターを開き、[デバイス>macOS>Configuration] に移動します。

  2. [ + 作成 ] を選択し、[ 新しいポリシー] を選択します。

  3. 次の値を選択します。

    1. プラットフォーム = macOS
    2. プロファイルの種類 = テンプレート
    3. テンプレート名 = カスタム
  4. [作成] を選択します。

  5. Microsoft Purview System MobileConfig などのプロファイルの名前を入力し、[次へ] を選択します。

  6. 手順 1 でダウンロードした mdatp.mobileconfig ファイルを構成プロファイル ファイルとして選択します。

  7. [次へ]を選択します。

  8. [ 割り当て ] タブで、これらの構成をデプロイするグループを追加し、[ 次へ] を選択します。

  9. 設定を確認し、[ 作成 ] を選択して構成をデプロイします。

  10. 手順 2 ~ 9 を繰り返して、次のプロファイルを作成します。

    1. DeviceComplianceOnboarding.xml ファイル。 Microsoft Purview デバイス オンボード パッケージという名前を付けます
    2. com.microsoft.wdav.mobileconfig ファイル。 Microsoft Endpoint Device Preferences という名前を付けます
  11. [デバイス>構成プロファイル] を開きます。 作成したプロファイルが表示されます。

  12. [ 構成プロファイル ] ページで、先ほど作成したプロファイルを選択します。 次に、[ デバイスの状態 ] を選択して、デバイスの一覧と構成プロファイルの展開状態を表示します。

アプリケーションを発行する

Microsoft Endpoint データ損失保護は、macOS 上のMicrosoft Defender for Endpointのコンポーネントとしてインストールされます。 この手順は、Microsoft Purview ソリューションへのデバイスのオンボードに適用されます

  1. Microsoft Intune管理センターで、[アプリ] を開きます

  2. [ By platform>macOS>Add] を選択します

  3. [アプリの種類] でMicrosoft Defender for Endpointまでスクロールし、[macOS] を選択します。

  4. 既定値をそのまま使用し、[ 次へ] を選択します。

  5. 割り当てを追加し、[ 次へ] を選択します。

  6. 選択した設定を確認し、[ 作成] を選択します。

  7. Apps>By platform>macOS にアクセスして、すべてのアプリケーションの一覧に新しいアプリケーションを表示できます。

Intuneを使用したオフボード macOS デバイス

注:

オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスからのデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。

  1. Microsoft Intune管理センターで、[デバイス>構成プロファイル] を開きます。 作成したプロファイルが一覧表示されます。

  2. [ 構成プロファイル ] ページで、 wdav.pkg.intunemac プロファイルを選択します。

  3. [ デバイスの状態 ] を選択すると、デバイスの一覧と構成プロファイルの展開状態が表示されます。

  4. [プロパティ] を開き、[割り当て] を開きます

  5. 割り当てからグループを削除します。 これにより、 wdav.pkg.intunemac パッケージがアンインストールされ、macOS デバイスがコンプライアンス ソリューションからオフボードされます。