Integrar e remover dispositivos macOS em Soluções de conformidade usando o Intune para clientes do Microsoft Defender para Ponto de Extremidade
Pode utilizar Microsoft Intune para integrar dispositivos macOS em soluções do Microsoft Purview.
Importante
Utilize este procedimento se já tiver implementado Microsoft Defender para Ponto de Extremidade (MDPE) nos seus dispositivos macOS.
Aplica-se a:
- Os clientes que MDPE implementados nos respetivos dispositivos macOS.
- Prevenção contra Perda de Dados de Ponto de Extremidade (DLP)
- Gerenciamento de risco interno
Dica
Se você não é um cliente E5, use a avaliação das soluções do Microsoft Purview de 90 dias para explorar como os recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações do Microsoft Purview. Saiba mais detalhes sobre assinatura e termos de avaliação.
Antes de começar
- Certifique-se de que os seus dispositivos macOS estão integrados no Intune e inscritos na aplicação Portal da Empresa.
- Certifique-se de que tem acesso ao centro de administração do Microsoft Intune.
- OPCIONAL: instale o browser v95+ Microsoft Edge nos seus dispositivos macOS.
Observação
São suportadas as três versões principais mais recentes do macOS.
Integrar dispositivos macOS em soluções do Microsoft Purview com Microsoft Intune
Se Microsoft Defender para Pontos Finais (MDPE) já tiver sido implementado no seu dispositivo macOS, ainda pode integrar esse dispositivo em Soluções de conformidade. Fazê-lo é um processo multifator:
- Criar perfis de configuração do sistema
- Atualizar perfis de configuração do sistema existentes
- Atualizar preferências de MDPE
Pré-requisitos
Transfira os seguintes ficheiros:
| Arquivo | Descrição |
|---|---|
| accessibility.mobileconfig | Utilizado para acessibilidade |
| fulldisk.mobileconfig | Utilizado para conceder acesso total ao disco (FDA). |
Observação
Para transferir os ficheiros:
- Clique com o botão direito do rato na ligação e selecione Guardar ligação como....
- Escolha uma pasta e guarde o ficheiro.
Criar perfis de configuração do sistema
Abra o centro de administração do Microsoft Intune e navegue paraConfiguração domacOS>dispositivos>.
Selecione: + Criar e, em seguida, selecione Nova política.
Selecione os seguintes valores:
- Plataforma = macOS
- Tipo de perfil = Modelos
- Nome do modelo = Personalizado
Escolha Criar.
Introduza um nome para o perfil, por exemplo: Permissão de Acessibilidade do Microsoft Purview e, em seguida, selecione Seguinte.
Escolha o
accessibility.mobileconfigcomo o ficheiro de perfil de configuração (transferido como parte dos pré-requisitos) e, em seguida, selecione Seguinte.No separador Atribuições , adicione o grupo no qual pretende implementar esta configuração e, em seguida, selecione Seguinte.
Reveja as suas definições e, em seguida, selecione Criar para implementar a configuração.
Abra Dispositivos e navegue paraperfis de Configuraçãodo macOS>. Os perfis que criou são apresentados.
Na página Perfis de configuração , selecione o novo perfil. Em seguida, selecione Dispositivo status para ver uma lista de dispositivos e o status de implementação do perfil de configuração.
Atualizar perfis de configuração do sistema existentes
Um perfil de configuração de acesso total ao disco (FDA) deveria ter sido criado e implementado anteriormente para MDPE. (Para obter detalhes, veja implementação baseada em Intune para Microsoft Defender para Ponto de Extremidade no Mac). A prevenção de perda de dados de pontos finais (DLP) requer permissão FDA adicional para a nova aplicação (
com.microsoft.dlp.daemon).Atualize o perfil de configuração da FDA existente com o ficheiro transferido
fulldisk.mobileconfig.
Atualizar preferências de MDPE
Localize o perfil de configuração preferências de MDPE existente. Veja implementação baseada em Intune para Microsoft Defender para Ponto de Extremidade no Mac para obter detalhes.
Adicione a seguinte chave ao ficheiro .mobileconfig e, em seguida, guarde o ficheiro.
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>
Exclusão de dispositivos macOS com Microsoft Intune
Importante
A exclusão faz com que o dispositivo deixe de enviar dados do sensor para o portal. No entanto, os dados recebidos do dispositivo, incluindo referências a quaisquer alertas que tenha tido, serão retidos até seis meses.
No centro de administração do Microsoft Intune, abraperfis de Configuração de Dispositivos>. Os perfis que criou são apresentados.
Na página Perfis de configuração, selecione o perfil de preferências MDPE.
Remova estas definições:
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>Escolha Salvar.