次の方法で共有

JAMF Pro を使用して macOS デバイスを Microsoft Purview ソリューションにオンボードおよびオフボードする

  • [アーティクル]

JAMF Pro を使用して、macOS デバイスをエンドポイント データ損失防止 (DLP) などの Microsoft Purview ソリューションにオンボードできます。

重要

macOS デバイスに展開Microsoft Defender for Endpoint (MDE) がない場合は、この手順を使用します。

適用対象:

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview 試用版ハブから開始します。 サインアップと試用期間の詳細については、こちらをご覧ください。

開始する前に

  • macOS デバイスが JAMF pro を介して管理され、JAMF Connect または Microsoft Intune を介して ID (Microsoft Entra参加済み UPN) に関連付けられていることを確認します。
  • 省略可能: Microsoft Edge でのネイティブ エンドポイント DLP サポートのために、macOS デバイスに v95+ Microsoft Edge ブラウザーをインストールします。

注:

macOS の最新の 3 つのメジャー リリースがサポートされています。

JAMF Pro を使用してデバイスを Microsoft Purview ソリューションにオンボードする

前提条件

次のファイルをダウンロードします。

ファイル 説明
mdatp.mobileconfig これはバンドルされたファイルです。
schema.json これは、MDE設定ファイルです。

ヒント

個々の.mobileconfig ファイルではなく、バンドルされた mdatp.mobileconfig ファイルをダウンロードすることをお勧めします。 バンドルされたファイルには、次の必須ファイルが含まれています。

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

これらのファイルのいずれかが更新された場合は、更新されたバンドルをダウンロードするか、更新された各ファイルを個別にダウンロードする必要があります。

デバイスのオンボードとインストール パッケージを取得する

すべてのフィールドが設定されている [Microsoft Intune構成設定] タブのスクリーンショット。

  1. Purview ポータルで、[設定] >[デバイスオンボード] を開き、[オンボード] を選択します。

  2. [ オペレーティング システムを選択してオンボード プロセスを開始する ] の値 として、[macOS] を選択します。

  3. [デプロイ方法] で、[Mobile デバイス管理/Microsoft Intune] を選択します。

  4. [ オンボード パッケージのダウンロード ] を選択し、デバイス オンボード パッケージの内容を抽出します。 DeviceComplianceOnboarding.plist ファイルが JAMF フォルダーにダウンロードされます。

  5. [ インストール パッケージのダウンロード] を選択します。

オンボード パッケージをデプロイする

JAMF Pro で新しい構成プロファイルを作成します。 次の値を使用します。

  • 名前:macOS の MDATP オンボード
  • 説明: *macOS 用 MDATP EDR オンボード
  • Category:none
  • 配布方法: *`自動的にインストールする
  • Level:computer level

Jamf Pro コンソール内での手順の実行に関するヘルプについては、 JAMF Pro のドキュメントを参照するか、 Jamf Pro サポートにお問い合わせください。

アプリケーションの基本設定を構成する

重要

優先ドメインの値として com.microsoft.wdav を使用する必要があります。 Microsoft Defender for Endpointでは、この名前と com.microsoft.wdav.ext を使用してマネージド設定を読み込みます。

JAMF Pro で新しい構成プロファイルを作成する方法については、 JAMF Pro のドキュメントを参照してください。 または 、Jamf Pro サポートにお問い合わせください。

次の値を使用します。

  • 名前:MDATP MDAV 構成設定
  • 説明:空白のままにします
  • Category:none
  • 配布方法:自動的にインストールする
  • Level:computer level

システム構成プロファイルをデプロイする

JAMF Pro でシステム構成プロファイルを展開する方法については、 JAMF Pro のドキュメントを参照するか、 Jamf Pro サポートにお問い合わせください。

JAMF Pro を使用したオフボード macOS デバイス

重要

オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスからのデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。

  1. MDEを使用していない場合は、アプリケーションをアンインストールします。 JAMF Pro ドキュメントの「パッケージ展開」セクションを参照してください。

  2. macOS デバイスを再起動します。 (一部のアプリケーションでは、再起動されるまで印刷機能が失われる可能性があります)。