使用 Microsoft Intune 向 macOS 设备添加Microsoft Defender for Endpoint
必须先将它们添加到Intune,然后才能部署、配置、监视或保护应用。 可用的应用类型之一是Microsoft Defender for Endpoint。 通过在 Intune 中选择此应用类型,可以向管理运行 macOS 的设备分配和安装Microsoft Defender for Endpoint。 此应用类型使你可以轻松地将Microsoft Defender for Endpoint分配给 macOS 设备,而无需使用 macOS 应用包装工具。 为了帮助使应用更安全和更新,该应用附带了 Microsoft AutoUpdate (MAU) 。
先决条件
- macOS 设备必须运行 macOS 10.13 或更高版本。
- macOS 设备必须至少有 650 MB 的磁盘空间。
- 在 Intune 中部署内核扩展。 有关详细信息,请参阅在 Intune 中添加 macOS 内核扩展。
重要
只有在安装 Microsoft DDefender for Endpoint 应用之前设备上存在内核扩展时,才能自动批准该扩展。 否则,用户将在 Mac 上看到“系统扩展被阻止”消息,并且必须转到 “安全首选项” 或 “系统首选项>安全 & 隐私 ”,然后选择 “允许”来批准扩展。 有关详细信息,请参阅排查 Microsoft Defender for Endpoint for Mac 中的内核扩展问题。
向Intune添加Microsoft Defender for Endpoint
可以使用以下步骤将Microsoft Defender for Endpoint添加到Intune:
- 登录到 Microsoft Intune 管理中心。
- 选择“应用”>“所有应用”>“添加”。
- 在Microsoft Defender for Endpoint下的“应用类型”列表中,选择“macOS”。
注意
目前,Apple 不提供Intune在 macOS 设备上卸载Microsoft Defender for Endpoint的方法。
配置应用信息
在此步骤中,提供有关此应用部署的信息。 此信息可帮助你在 Intune 中识别应用,并可帮助用户在公司门户中查找该应用。
- 单击“ 应用信息 ”以显示 “应用信息 ”窗格。
- 在“ 应用信息 ”窗格中,提供有关此应用部署的信息。 此信息可帮助你在 Intune 中识别应用,并可帮助用户在公司门户中查找该应用。
- 名称:输入将在公司门户中显示的应用名称。 确保所有名称都是唯一的。 如果同一应用名称存在两次,则公司门户中仅向用户显示其中一个应用。
- 说明:输入应用的说明。 例如,可以在说明中列出目标用户。
- 发布者:Microsoft显示为发布者。
- 类别:(可选)选择一个或多个内置应用类别或创建的类别。 此设置使用户在浏览公司门户时更容易找到应用。
- 将此应用显示为公司门户中的特色应用:选择此选项可在用户浏览应用时在公司门户的“main”页面上突出显示该应用。
- 信息 URL:(可选)输入包含此应用相关信息的网站 URL。 URL 在公司门户中向用户显示。
- 隐私 URL:(可选)输入包含此应用相关隐私信息的网站 URL。 URL 在公司门户中向用户显示。
- 开发人员:Microsoft显示为开发人员。
- 所有者:Microsoft显示为所有者。
- 备注:(可选)输入要与此应用关联的任何备注。
- 选择“确定”。
选择范围标记 (可选)
可以使用范围标记来确定谁可以查看Intune中的客户端应用信息。 有关范围标记的完整详细信息,请参阅为分布式 IT 使用基于角色的访问控制和范围标记。
- 选择 “作用域 (标记) >添加”。
- 使用 “选择 ”框搜索范围标记。
- 选择要分配给此应用的范围标记旁边的检查框。
- 单击 “选择>确定”。
添加应用
完成配置后,从“应用”窗格中选择“添加”。
你创建的应用将显示在应用列表中,你可以在其中将其分配给所选组。
后续步骤
- 若要了解 macOS 上Microsoft Defender for Endpoint的基于Intune部署,请参阅 macOS 上基于Microsoft Defender for Endpoint Intune部署
- 若要了解如何在 Intune 中为终结点安全性应用防病毒策略,请参阅 Intune 中的终结点安全的防病毒策略
- 若要了解如何从用户组中包括和排除应用分配,请参阅 包括和排除应用分配。
- 若要了解如何在 Intune 中将应用分配到组,请参阅将应用分配到组。