Dela via

Hantera profiler och godkänna tillägg med hjälp av Intune

  • Artikel

I den här artikeln beskrivs de procedurer som ska följas för att hantera profiler korrekt med hjälp av Intune-hanteringsverktyget.

Intune

princip för Intune-systemtillägg

Så här godkänner du systemtilläggen:

  1. I Intune väljer du Hantera > enhetskonfiguration och sedan Hantera > profiler > Skapa profil.

  2. Välj ett namn för profilen. Ändra Platform=macOS till Profiltyp=Tillägg och välj sedan Skapa.

  3. På fliken Grundläggande anger du ett namn för den nya profilen.

  4. På fliken Konfigurationsinställningar lägger du till följande poster i avsnittet Tillåtna systemtillägg :

    Paketidentifierare Teamidentifierare
    com.microsoft.wdav.epsext UBF8T346G9
    com.microsoft.wdav.netext UBF8T346G9

    Lägga till poster på fliken Konfigurationsinställningar.

  5. På fliken Tilldelningar tilldelar du profilen till Alla användare & Alla enheter.

  6. Granska och skapa den här konfigurationsprofilen.

Skapa den anpassade konfigurationsprofilen

Den anpassade konfigurationsprofilen aktiverar nätverkstillägget och ger fullständig diskåtkomst till systemtillägget Endpoint Security.

  1. Spara följande innehåll i en fil med namnet sysext.xml:
   <?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
    <dict>
        <key>PayloadUUID</key>
        <string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
        <key>PayloadType</key>
        <string>Configuration</string>
        <key>PayloadOrganization</key>
        <string>Microsoft Corporation</string>
        <key>PayloadIdentifier</key>
        <string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
        <key>PayloadDisplayName</key>
        <string>Microsoft Defender System Extensions</string>
        <key>PayloadDescription</key>
        <string/>
        <key>PayloadVersion</key>
        <integer>1</integer>
        <key>PayloadEnabled</key>
        <true/>
        <key>PayloadRemovalDisallowed</key>
        <true/>
        <key>PayloadScope</key>
        <string>System</string>
        <key>PayloadContent</key>
        <array>
            <dict>
                <key>PayloadUUID</key>
                <string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
                <key>PayloadType</key>
                <string>com.apple.webcontent-filter</string>
                <key>PayloadOrganization</key>
                <string>Microsoft Corporation</string>
                <key>PayloadIdentifier</key>
                <string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
                <key>PayloadDisplayName</key>
                <string>Approved Network Extension</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>FilterType</key>
                <string>Plugin</string>
                <key>UserDefinedName</key>
                <string>Microsoft Defender Network Extension</string>
                <key>PluginBundleID</key>
                <string>com.microsoft.wdav</string>
                <key>FilterSockets</key>
                <true/>
                <key>FilterDataProviderBundleIdentifier</key>
                <string>com.microsoft.wdav.netext</string>
                <key>FilterDataProviderDesignatedRequirement</key>
                <string>identifier &quot;com.microsoft.wdav.netext&quot; and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
            </dict>
            <dict>
                <key>PayloadUUID</key>
                <string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
                <key>PayloadType</key>
                <string>com.apple.TCC.configuration-profile-policy</string>
                <key>PayloadOrganization</key>
                <string>Microsoft Corporation</string>
                <key>PayloadIdentifier</key>
                <string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
                <key>PayloadDisplayName</key>
                <string>Privacy Preferences Policy Control</string>
                <key>PayloadDescription</key>
                <string/>
                <key>PayloadVersion</key>
                <integer>1</integer>
                <key>PayloadEnabled</key>
                <true/>
                <key>Services</key>
                <dict>
                    <key>SystemPolicyAllFiles</key>
                    <array>
                        <dict>
                            <key>Identifier</key>
                            <string>com.microsoft.wdav.epsext</string>
                            <key>CodeRequirement</key>
                            <string>identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
                            <key>IdentifierType</key>
                            <string>bundleID</string>
                            <key>StaticCode</key>
                            <integer>0</integer>
                            <key>Allowed</key>
                            <integer>1</integer>
                        </dict>
                    </array>
                </dict>
            </dict>
        </array>
    </dict>
</plist>

Kontrollera att innehållet ovan har kopierats till filen korrekt. Kör följande kommando från terminalen och kontrollera att det matar ut till resultatet enligt följande exempel:

$ plutil -lint sysext.xml
sysext.xml: OK

Distribuera den här anpassade konfigurationsprofilen

  1. I Intune väljer du Hantera > enhetskonfiguration och sedan Hantera > profiler > Skapa profil.
  2. Välj ett namn för profilen. För attributet Plattform anger du värdet som macOS och för attributet Profiltyp anger du värdet som Anpassad och väljer sedan Konfigurera. Filen sysext.xml skapas.
  3. Öppna konfigurationsprofilen och ladda upp sysext.xml-filen .
  4. Välj OK.

Distribuera anpassad konfigurationsprofil.

  1. På fliken Tilldelningar tilldelar du profilen till Alla användare & Alla enheter.
  2. Granska och skapa den här konfigurationsprofilen.