使用适用于 Microsoft Defender for Endpoint 客户的 Jamf Pro 将 macOS 设备载入和卸载到 Purview 解决方案
可以使用 Jamf Pro 将 macOS 设备载入到 Microsoft Purview 解决方案中。
重要
如果已将Microsoft Defender for Endpoint (MDE) 部署到 macOS 设备,请使用此过程
适用于:
- 已将MDE部署到其 macOS 设备的客户。
- 终结点数据丢失防护 (DLP)
- 内部风险管理
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
开始之前
- 确保 macOS 设备通过 Jamf pro 进行管理,并与标识 (Microsoft Entra 通过 Jamf Connect 或 Microsoft Intune 加入 UPN) 相关联。
- 可选:在 macOS 设备上安装 v95+ Edge 浏览器,以在 Edge 上提供本机终结点 DLP 支持。
注意
支持 macOS 的三个最新主要版本。
使用 Jamf Pro 将设备载入Microsoft Purview 解决方案
将 macOS 设备载入 Purview 解决方案是一个多阶段过程。
先决条件
下载以下文件:
| 文件 | 说明 |
|---|---|
| accessibility.mobileconfig | 辅助功能 |
| fulldisk.mobileconfig | 完全磁盘访问 (FDA) |
| schema.json | MDE首选项 |
如果更新了其中任何单个文件,则必须下载已更新的捆绑文件并按所述重新部署。
提示
建议下载捆绑的 mdatp.mobileconfig 文件,而不是 individual.mobileconfig 文件。 捆绑文件包括以下必需文件:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
如果其中任何文件已更新,则需要下载更新的捆绑包,或单独下载每个更新的文件。
使用 Jamf Pro 控制台更新现有的 MDE 首选项域配置文件
有关如何将 MDE 部署中的 schema.json 文件替换为更新的版本,以及如何在 Jamf Pro 控制台中配置设置的信息,请参阅 Jamf Pro 文档,或联系 Jamf Pro 支持人员。
启用完整磁盘访问
若要使用 fulldisk.mobileconfig 文件更新现有的完整磁盘访问配置文件,请上传到 fulldisk.mobileconfig Jamf。 有关详细信息,请参阅在 Jamf Pro 中设置Microsoft Defender for Endpoint macOS 策略。
启用对 Microsoft Purview 数据丢失防护的辅助功能访问
若要授予对 DLP 的可访问性访问权限,请将 accessibility.mobileconfig 之前下载的文件上传到 Jamf,如 部署系统配置文件中所述。
检查 macOS 设备
- 重启 macOS 设备。
- 验证以下配置文件是否在“系统设置”中的“配置文件”下列出:
- 辅助功能
- 茂
- MDATP 载入
- MDE首选项
- 管理配置文件
- 网络筛选器
- 通知
- 系统扩展配置文件
使用 Jamf Pro 登出 macOS 设备
重要
卸载会导致设备停止向门户发送传感器数据。 但是,来自设备的数据(包括对其已发出的任何警报的引用)将保留长达六个月。
有关如何使用 Jamf Pro 卸载 macOS 设备的信息,请参阅 Jamf Pro 文档,或联系 Jamf Pro 支持人员。