使用 JAMF Pro 將 macOS 裝置上線和離線至 Microsoft Purview 解決方案
您可以使用 JAMF Pro 將 macOS 裝置上線至 Microsoft Purview 解決方案,例如端點數據外洩防護 (DLP) 。
重要事項
如果您沒有將 適用於端點的 Microsoft Defender (MDE) 部署到 macOS 裝置,請使用此程式。
適用於:
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
開始之前
- 請確定您的 macOS 裝置是透過 JAMF pro 管理,並與透過 JAMF Connect 或 Microsoft Intune 加入 UPN) Microsoft Entra 身分識別 (相關聯。
- 選擇性:在macOS裝置上安裝 v95+ Microsoft Edge 瀏覽器,以在 Microsoft Edge 上支援原生端點 DLP。
注意事項
支援三個主要版本的 macOS。
使用 JAMF Pro 將裝置上線至 Microsoft Purview 解決方案
必要條件
下載下列檔案。
| 檔案 | 描述 |
|---|---|
| mdatp.mobileconfig | 這是配套的檔案。 |
| schema.json | 這是 MDE 喜好設定檔案。 |
提示
建議您下載配套的 mdatp.mobileconfig 檔案,而不是 individual.mobileconfig 檔案。 配套的檔案包含下列必要檔案:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
如果其中任何一個檔案已更新,您必須下載更新的套件組合,或個別下載每個更新的檔案。
取得裝置上線和安裝套件
![[Microsoft Intune 組態設定] 索引卷標的螢幕快照,其中已填入所有字段。](media/device-macos-dnld-install-package-expanded.png#lightbox)
在 Purview 入口網站中,開啟 [ 設定>裝置上線] ,然後選擇 [ 上線]。
針對 [選取作業系統以開始上架進程 ] 值,選擇 [macOS]。
針對 [部署方法],選擇 [行動 裝置管理/Microsoft Intune]。
選擇 [下載上線套件 ],然後擷取裝置上線套件的內容。 DeviceComplianceOnboarding.plist 檔案會下載到 JAMF 資料夾。
選擇 [下載安裝套件]。
部署上線套件
在 JAMF Pro 中建立新的組態配置檔。 使用下列值:
- 名稱:macOS 的 MDATP 上線
- 描述: *macOS 的 MDATP EDR 上線
- Category:none
- 散發方法: *`自動安裝
- Level:computer level
如需在 Jamf Pro 控制台內執行步驟的說明,請參閱 JAMF Pro 檔,或連絡 Jamf Pro 支援。
設定應用程式喜好設定
重要事項
您必須使用 com.microsoft.wdav 作為 喜好設定網域 值。 適用於端點的 Microsoft Defender 使用此名稱和 com.microsoft.wdav.ext 來載入 Managed 設定。
如需如何在 JAMF Pro 中建立新組態配置文件的資訊,請參閱 JAMF Pro 檔。 或連絡 Jamf Pro 支援。
使用下列值:
- 名稱:MDATP MDAV 組態設定
- 描述:將此保留空白
- Category:none
- 散發方法:自動安裝
- Level:computer level
部署系統組態配置檔
如需如何在 JAMF Pro 中部署系統組態配置文件的資訊,請參閱 JAMF Pro 檔,或連絡 Jamf Pro 支援。
使用 JAMF Pro 將 macOS 裝置離線
重要事項
下架會導致裝置停止將感應器資料傳送至入口網站。 不過,來自裝置的數據,包括其擁有的任何警示參考,將會保留最多六個月。
如果您不是使用 MDE,請卸載應用程式。 請參閱 JAMF Pro 檔中的套件部署一節。
重新啟動macOS裝置。 (某些應用程式可能會遺失列印功能,直到重新啟動為止。)