使用 Intune 部署和管理设备控制

适用于：

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR
• Microsoft Defender 商业版

希望体验 Microsoft Defender for Endpoint？ 注册免费试用版。

Microsoft Defender for Endpoint 设备控制功能使你能够审核、允许或阻止对可移动存储的读取、写入或执行访问，并允许你管理 iOS 和便携式设备和蓝牙媒体（无论是否包含排除项）。

许可要求

在开始使用可移动存储访问控制之前，必须确认 Microsoft 365 订阅。 若要访问和使用可移动存储访问控制，必须具有 Microsoft 365 E3。

使用 Intune 部署策略

步骤 1：生成 mobileconfig 文件

现在，你已使用 groups、 rules和 settings将 mobileconfig 文件替换为这些值，并将其置于“设备控制”节点下。 下面是演示文件： mdatp-devicecontrol/demo.mobileconfig at main - microsoft/mdatp-devicecontrol (github.com) 。 请确保使用 JSON 架构验证策略，并确保策略格式正确： mdatp-devicecontrol/device_control_policy_schema.json main - microsoft/mdatp-devicecontrol (github.com) 。

注意

有关设置、规则和组的信息，请参阅 适用于 macOS 的设备控制 。

使用 Intune 部署 mobileconfig 文件

可以通过设备>macOS 部署 mobileconfig 文件https://intune.microsoft.com/>：

• 选择“创建配置文件”
• 选择“模板”和“自定义”

另请参阅

• 适用于 macOS 的设备控制
• 使用 jamf 部署和管理设备控制
• macOS 设备控制常见问题解答 (常见问题解答)

提示

想要了解更多信息？ 在技术社区中与 Microsoft 安全社区互动： Microsoft Defender for Endpoint 技术社区。