Intune を使用した Microsoft Purview ソリューションへの macOS デバイスのオンボードとオフボード

Microsoft Intune を使用して、macOS デバイスを Microsoft Purview ソリューションにオンボードできます。

重要

macOS デバイスに Microsoft Defender for Endpoint (MDE) が展開 されていない 場合は、この手順を使用します

適用対象:

• エンドポイントのデータ損失防止
• インサイダー リスク管理

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

開始する前に

• macOS デバイスが Intune にオンボードされ、ポータル サイト アプリに登録されていることを確認します。
• Microsoft Intune 管理センターにアクセスできることを確認します。
• 構成の更新を割り当てるユーザー グループを作成します。
• 省略可能: macOS デバイスに v95+ Microsoft Edge ブラウザーをインストールして、Microsoft Edge でネイティブのエンドポイント DLP サポートを提供します。

注:

macOS の最新の 3 つのメジャー リリースがサポートされています。

Microsoft Intune を使用して macOS デバイスを Microsoft Purview ソリューションにオンボードする

macOS デバイスをコンプライアンス ソリューションにオンボードすることは、マルチフェーズ プロセスです。

1. デバイス オンボード パッケージを取得する
2. mobileconfig パッケージとオンボード パッケージをデプロイする
3. アプリケーションを発行する

前提条件

次のファイルをダウンロードします。

ファイル	説明
mdatp.mobileconfig	システム モバイル構成ファイル
com.microsoft.wdav.mobileconfig。	MDE の基本設定

ヒント

個々の.mobileconfig ファイルではなく、バンドルされた mdatp.mobileconfig ファイルをダウンロードすることをお勧めします。 バンドルされたファイルには、次の必須ファイルが含まれています。

• accessibility.mobileconfig
• fulldisk.mobileconfig
• netfilter.mobileconfig
• sysext.mobileconfig

これらのファイルのいずれかが更新された場合は、更新されたバンドルをダウンロードするか、更新された各ファイルを個別にダウンロードする必要があります。

デバイス オンボード パッケージを取得する

1. Microsoft Purview ポータルで、[設定] >[デバイスオンボード] を開き、[オンボード] を選択します。

2. [ オペレーティング システムを選択してオンボード プロセスを開始する ] オプションで、 macOS を選択します。

3. [ 展開方法] で、[ Mobile Device Management/Microsoft Intune] を選択します。

4. [ オンボード パッケージのダウンロード] を選択します。

5. .ZIP ファイルを抽出し、 Intune フォルダーを開きます。 これには、 DeviceComplianceOnboarding.xml ファイル内のオンボード コードが含まれます。

mobileconfig パッケージとオンボード パッケージをデプロイする

1. Microsoft Intune 管理センターを開き、[デバイス>macOS>Configuration] に移動します。

2. [ + 作成 ] を選択し、[ 新しいポリシー] を選択します。

3. 次の値を選択します。

   1. プラットフォーム = macOS
   2. プロファイルの種類 = テンプレート
   3. テンプレート名 = カスタム

4. [作成] を選択します。

5. Microsoft Purview System MobileConfig などのプロファイルの名前を入力し、[次へ] を選択します。

6. 手順 1 でダウンロードした mdatp.mobileconfig ファイルを構成プロファイル ファイルとして選択します。

7. [次へ]を選択します。

8. [ 割り当て ] タブで、これらの構成をデプロイするグループを追加し、[ 次へ] を選択します。

9. 設定を確認し、[ 作成 ] を選択して構成をデプロイします。

10. 手順 2 ~ 9 を繰り返して、次のプロファイルを作成します。

    1. DeviceComplianceOnboarding.xml ファイル。 Microsoft Purview デバイス オンボード パッケージという名前を付けます
    2. com.microsoft.wdav.mobileconfig ファイル。 Microsoft Endpoint Device Preferences という名前を付けます

11. [デバイス>構成プロファイル] を開きます。 作成したプロファイルが表示されます。

12. [ 構成プロファイル ] ページで、先ほど作成したプロファイルを選択します。 次に、[ デバイスの状態 ] を選択して、デバイスの一覧と構成プロファイルの展開状態を表示します。

アプリケーションを発行する

Microsoft Endpoint データ損失保護は、macOS 上の Microsoft Defender for Endpoint のコンポーネントとしてインストールされます。 この手順は、Microsoft Purview ソリューションへのデバイスのオンボードに適用されます

1. Microsoft Intune 管理センターで、[アプリ] を開きます。

2. [ By platform>macOS>Add] を選択します。

3. [ アプリの種類 ] で [Microsoft Defender for Endpoint ] までスクロールし、[ macOS] を選択します。

4. 既定値をそのまま使用し、[ 次へ] を選択します。

5. 割り当てを追加し、[ 次へ] を選択します。

6. 選択した設定を確認し、[ 作成] を選択します。

7. Apps>By platform>macOS にアクセスして、すべてのアプリケーションの一覧に新しいアプリケーションを表示できます。

Intune を使用したオフボード macOS デバイス

注:

オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスからのデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。

1. Microsoft Intune 管理センターで、[デバイス>構成プロファイル] を開きます。 作成したプロファイルが一覧表示されます。

2. [ 構成プロファイル ] ページで、 wdav.pkg.intunemac プロファイルを選択します。

3. [ デバイスの状態 ] を選択すると、デバイスの一覧と構成プロファイルの展開状態が表示されます。

4. [プロパティ] を開き、[割り当て] を開きます。

5. 割り当てからグループを削除します。 これにより、 wdav.pkg.intunemac パッケージがアンインストールされ、macOS デバイスがコンプライアンス ソリューションからオフボードされます。