使用 Microsoft Intune 将 Microsoft Defender for Endpoint 添加到 macOS 设备
必须先将应用添加到 Intune,然后才能部署、配置、监视或保护应用。 可用的 应用类型 之一是 Microsoft Defender for Endpoint。 通过在 Intune 中选择此应用类型,可以将 Microsoft Defender for Endpoint 分配给运行 macOS 的设备并安装。 此应用类型使你可以轻松地将 Microsoft Defender for Endpoint 分配到 macOS 设备,而无需使用 macOS 应用包装工具。 为了帮助使应用更安全和更新,该应用附带了 Microsoft AutoUpdate (MAU) 。
先决条件
- macOS 设备必须运行 macOS 10.13 或更高版本。
- macOS 设备必须至少有 650 MB 的磁盘空间。
- 在 Intune 中部署内核扩展。 有关详细信息,请参阅 在 Intune 中添加 macOS 内核扩展。
重要
只有在安装 Microsoft DDefender for Endpoint 应用之前设备上存在内核扩展时,才能自动批准该扩展。 否则,用户将在 Mac 上看到“系统扩展被阻止”消息,并且必须转到 “安全首选项” 或 “系统首选项>安全 & 隐私 ”,然后选择 “允许”来批准扩展。 有关详细信息,请参阅 排查 Microsoft Defender for Endpoint for Mac 中的内核扩展问题。
将 Microsoft Defender for Endpoint 添加到 Intune
可以使用以下步骤将 Microsoft Defender for Endpoint 添加到 Intune:
- 登录到 Microsoft Intune 管理中心。
- 选择“应用”>“所有应用”>“添加”。
- 在“Microsoft Defender for Endpoint”下的“应用类型”列表中,选择“macOS”。
注意
目前,Apple 不提供 Intune 在 macOS 设备上卸载 Microsoft Defender for Endpoint 的方法。
配置应用信息
在此步骤中,提供有关此应用部署的信息。 此信息有助于在 Intune 中识别应用,并可帮助用户在公司门户中查找该应用。
- 单击“ 应用信息 ”以显示 “应用信息 ”窗格。
- 在“ 应用信息 ”窗格中,提供有关此应用部署的信息。 此信息有助于在 Intune 中识别应用,并可帮助用户在公司门户中查找该应用。
- 名称:输入将在公司门户中显示的应用名称。 确保所有名称都是唯一的。 如果同一应用名称存在两次,则公司门户中仅向用户显示其中一个应用。
- 说明:输入应用的说明。 例如,可以在说明中列出目标用户。
- 发布者:Microsoft显示为发布者。
- 类别:(可选)选择一个或多个内置应用类别或创建的类别。 此设置使用户在浏览公司门户时更容易找到应用。
- 将此应用显示为公司门户中的特色应用:选择此选项可在用户浏览应用时在公司门户的主页上突出显示该应用。
- 信息 URL:(可选)输入包含此应用相关信息的网站 URL。 URL 在公司门户中向用户显示。
- 隐私 URL:(可选)输入包含此应用相关隐私信息的网站 URL。 URL 在公司门户中向用户显示。
- 开发人员:Microsoft显示为开发人员。
- 所有者:Microsoft显示为所有者。
- 备注:(可选)输入要与此应用关联的任何备注。
- 选择“确定”。
选择范围标记 (可选)
可以使用范围标记来确定谁可以在 Intune 中查看客户端应用信息。 有关范围标记的完整详细信息,请参阅为分布式 IT 使用基于角色的访问控制和范围标记。
- 选择 “作用域 (标记) >添加”。
- 使用 “选择 ”框搜索范围标记。
- 选中要分配给此应用的范围标记旁边的复选框。
- 单击 “选择>确定”。
添加应用
完成配置后,从“应用”窗格中选择“添加”。
你创建的应用将显示在应用列表中,你可以在其中将其分配给所选组。
后续步骤
- 若要了解 macOS 上的 Microsoft Defender for Endpoint 的基于 Intune 的部署,请参阅 macOS 上的 Microsoft Defender for Endpoint 的基于 Intune 的部署
- 若要了解如何在 Intune 中为终结点安全性应用防病毒策略,请参阅 Intune 中终结点安全的防病毒策略
- 若要了解如何从用户组中包括和排除应用分配,请参阅 包括和排除应用分配。
- 若要了解如何在 Intune 中将应用分配到组,请参阅 将应用分配到组。