Microsoft Defender for Endpoint のお客様向け Intune を使用したコンプライアンス ソリューションへの macOS デバイスのオンボードとオフボード

Microsoft Intuneを使用して、macOS デバイスを Microsoft Purview ソリューションにオンボードできます。

重要

Microsoft Defender for Endpoint (MDE) を macOS デバイスに既にデプロイしている場合は、この手順を使用します。

適用対象:

• macOS デバイスにMDE展開しているお客様。
• エンドポイントのデータ損失防止
• インサイダー リスク管理

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

開始する前に

• macOS デバイスがIntuneにオンボードされ、ポータル サイト アプリに登録されていることを確認します。
• Microsoft Intune管理センターにアクセスできることを確認します。
• 省略可能: macOS デバイスに v95+ Microsoft Edge ブラウザーをインストールします。

注:

macOS の最新の 3 つのメジャー リリースがサポートされています。

Microsoft Intuneを使用して macOS デバイスを Microsoft Purview ソリューションにオンボードする

エンドポイント (MDE) のMicrosoft Defenderが既に macOS デバイスにデプロイされている場合でも、そのデバイスをコンプライアンス ソリューションにオンボードできます。 これを行うことは、マルチフェーズ プロセスです。

1. システム構成プロファイルを作成する
2. 既存のシステム構成プロファイルを更新する
3. MDE設定を更新する

前提条件

次のファイルをダウンロードします。

ファイル	説明
accessibility.mobileconfig	アクセシビリティに使用
fulldisk.mobileconfig	フル ディスク アクセス (FDA) を付与するために使用されます。

注:

ファイルをダウンロードするには:

1. リンクを右クリックし、[リンクを 名前を付けて保存]を選択します。
2. フォルダーを選択し、ファイルを保存します。

システム構成プロファイルを作成する

1. Microsoft Intune管理センターを開き、[デバイス>macOS>Configuration] に移動します。

2. [ + 作成 ] を選択し、[ 新しいポリシー] を選択します。

3. 次の値を選択します。

   1. プラットフォーム = macOS
   2. プロファイルの種類 = テンプレート
   3. テンプレート名 = カスタム

4. [作成] を選択します。

5. たとえば、プロファイルの名前 ( Microsoft Purview アクセシビリティアクセス許可) を入力し、[ 次へ] を選択します。

6. 構成プロファイル ファイルとして accessibility.mobileconfig (前提条件の一部としてダウンロード) を選択し、[ 次へ] を選択します。

7. [ 割り当て ] タブで、この構成をデプロイするグループを追加し、[ 次へ] を選択します。

8. 設定を確認し、[ 作成 ] を選択して構成をデプロイします。

9. [デバイス] を開き、macOS>Configuration プロファイルに移動します。 作成したプロファイルが表示されます。

10. [ 構成プロファイル] ページで、新しいプロファイルを選択します。 次に、[ デバイスの状態 ] を選択して、デバイスの一覧と構成プロファイルの展開状態を表示します。

既存のシステム構成プロファイルを更新する

1. 完全ディスク アクセス (FDA) 構成プロファイルは、MDE用に以前に作成してデプロイしておく必要があります。 (詳細については、「mac でのMicrosoft Defender for EndpointのIntune ベースのデプロイ」を参照してください)。 エンドポイント データ損失防止 (DLP) には、新しいアプリケーション (com.microsoft.dlp.daemon) に対する追加の FDA アクセス許可が必要です。

2. ダウンロードした fulldisk.mobileconfig ファイルを使用して、既存の FDA 構成プロファイルを更新します。

MDE設定を更新する

1. 既存のMDE基本設定の構成プロファイルを見つけます。 詳細については、「mac でのMicrosoft Defender for Endpoint Intuneベースのデプロイ」を参照してください。

2. .mobileconfig ファイルに次のキーを追加し、ファイルを保存します。

    <key>features</key> 
    <dict> 
        <key>dataLossPrevention</key> 
        <string>enabled</string> 
    </dict> 
   

Microsoft Intuneを使用したオフボード macOS デバイス

重要

オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスから受信したデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。

1. Microsoft Intune管理センターで、[デバイス>構成プロファイル] を開きます。 作成したプロファイルが表示されます。

2. [構成プロファイル] ページで、MDE基本設定プロファイルを選択します。

3. 次の設定を削除します。

    <key>features</key>
    <dict>
        <key>dataLossPrevention</key>
        <string>enabled</string>
    </dict>
   

4. [保存] を選択します。