使用适用于 Microsoft Defender for Endpoint 客户的 Intune 将 macOS 设备载入和卸载到合规性解决方案
可以使用Microsoft Intune将 macOS 设备载入到 Microsoft Purview 解决方案中。
重要
如果已将Microsoft Defender for Endpoint (MDE) 部署到 macOS 设备,请使用此过程。
适用于:
- 已将MDE部署到其 macOS 设备的客户。
- 终结点数据丢失防护 (DLP)
- 内部风险管理
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
开始之前
- 确保 macOS 设备已载入Intune并在 公司门户 应用中注册。
- 确保有权访问Microsoft Intune管理中心。
- 可选:在 macOS 设备上安装 v95+ Microsoft Edge 浏览器。
注意
支持 macOS 的三个最新主要版本。
使用 Microsoft Intune 将 macOS 设备载入到 Microsoft Purview 解决方案
如果已将终结点 (MDE) Microsoft Defender部署到 macOS 设备,则仍可以将该设备载入合规性解决方案。 这样做是多阶段过程:
先决条件
下载以下文件:
| 文件 | 说明 |
|---|---|
| accessibility.mobileconfig | 用于辅助功能 |
| fulldisk.mobileconfig | 用于 (FDA) 授予完全磁盘访问权限。 |
注意
下载文件:
- 右键单击该链接,然后选择“ 将链接另存为...”。
- 选择文件夹并保存文件。
创建系统配置文件
打开Microsoft Intune管理中心并导航到“设备>macOS>配置”。
选择“ + 创建 ”,然后选择“ 新建策略”。
选择以下值:
- Platform = macOS
- 配置文件类型 = 模板
- 模板名称 = 自定义
选择"创建"。
输入配置文件的名称,例如: Microsoft Purview 辅助功能权限,然后选择 “下一步”。
accessibility.mobileconfig选择 作为配置文件 (作为先决条件) 下载的配置文件,然后选择“下一步”。在“ 分配 ”选项卡上,添加要部署到此配置的组,然后选择“ 下一步”。
查看设置,然后选择“ 创建” 以部署配置。
打开 “设备” 并导航到 “macOS>配置文件”。 创建的配置文件将显示。
在 “配置文件” 页上,选择新配置文件。 接下来,选择“ 设备状态 ”,查看设备列表和配置文件的部署状态。
更新现有系统配置文件
之前应为MDE创建和部署完整的磁盘访问 (FDA) 配置文件。 (有关详细信息,请参阅 Mac) 上基于Microsoft Defender for Endpoint Intune部署。 (DLP) 的终结点数据丢失防护要求对新应用程序 (
com.microsoft.dlp.daemon) 具有额外的 FDA 权限。使用下载
fulldisk.mobileconfig的文件更新现有的 FDA 配置文件。
更新MDE首选项
查找现有MDE首选项配置文件。 有关详细信息,请参阅 Mac 上的Microsoft Defender for Endpoint基于Intune部署。
将以下密钥添加到 .mobileconfig 文件,然后保存该文件。
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>
使用 Microsoft Intune 登出 macOS 设备
重要
卸载会导致设备停止向门户发送传感器数据。 但是,从设备接收的数据(包括对其已发出的任何警报的引用)将保留长达六个月。
在Microsoft Intune管理中心中,打开“设备>配置文件”。 创建的配置文件将显示。
在“配置文件”页上,选择“MDE首选项”配置文件。
删除以下设置:
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>选择“保存”。