共用方式為

使用 Microsoft Intune 將 適用於端點的 Microsoft Defender 新增至 macOS 裝置

  • 發行項

您必須先將應用程式新增到 Intune,才能部署、設定、監視或保護應用程式。 其中一個可用的應用程式類型是 適用於端點的 Microsoft Defender。 藉由在 Intune 中選取此應用程式類型,您可以將 適用於端點的 Microsoft Defender 指派並安裝到您管理執行 macOS 的裝置。 此應用程式類型可讓您輕鬆地將 適用於端點的 Microsoft Defender 指派給macOS裝置,而不需要您使用macOS應用程式包裝工具。 為了協助讓應用程式保持更安全及最新狀態,應用程式會隨附於 Microsoft AutoUpdate (MAU)。

必要條件

  • macOS 裝置必須執行 macOS 10.13 或更新版本。
  • macOS 裝置必須至少有 650 MB 的磁碟空間。
  • 在 Intune 中部署核心延伸模組。 如需詳細資訊,請參閱在 Intune 中新增macOS核心延伸模組

重要事項

只有在安裝 Microsoft DDefender for Endpoint 應用程式之前,核心延伸模組存在於裝置上時,才能自動核准。 否則,使用者會在 Mac 上看到「系統擴充功能已封鎖」訊息,而且必須移至 [ 安全性喜好 設定] 或 [ 系統喜好設定>安全性] & [隱私 權] 來核准擴充功能,然後選取 [ 允許]。 如需詳細資訊,請參閱針對 Mac 版 適用於端點的 Microsoft Defender 中的核心延伸模塊問題進行疑難解答

將 適用於端點的 Microsoft Defender 新增至 Intune

您可以使用下列步驟,將 適用於端點的 Microsoft Defender 新增至 Intune:

  1. 登入 Microsoft Intune 系統管理中心
  2. 選取 應用程式>所有應用程式>新增
  3. 在 [應用程式類型] 清單的 [適用於端點的 Microsoft Defender] 底下,選取 [macOS]

注意事項

目前,Apple 無法讓 Intune 在macOS裝置上卸載 適用於端點的 Microsoft Defender。

設定應用程式資訊

在此步驟中,您會提供有關此應用程式部署的資訊。 這項資訊可協助您識別 Intune 中的應用程式,並協助使用者在公司入口網站中找到應用程式。

  1. 按一下 應用程式資訊 以顯示 應用程式資訊 窗格。
  2. 應用程式資訊 窗格中,您會提供有關此應用程式部署的資訊。 這項資訊可協助您識別 Intune 中的應用程式,並協助使用者在公司入口網站中找到應用程式。
    • 名稱: 輸入將在公司入口網站中顯示的應用程式名稱。 請確定所有名稱都是獨一無二的。 如果相同的應用程式名稱存在兩次,公司入口網站中只會向使用者顯示其中一個應用程式。
    • 描述: 輸入應用程式的描述。 例如,您可以在描述中列出目標使用者。
    • 發行者: Microsoft 會顯示為發行者。
    • 類別: 選擇性地選取一或多個內建應用程式類別或您所建立的類別。 此設定可讓使用者在瀏覽公司入口網站時更容易找到應用程式。
    • 在公司入口網站中將此顯示為精選應用程式: 選取此選項可在使用者瀏覽應用程式時,在公司入口網站的主頁面上以醒目提示的方式顯示應用程式。
    • 資訊 URL: 選擇性地輸入包含有關此應用程式資訊的網站 URL。 URL 會在公司入口網站中向使用者顯示。
    • 隱私權 URL: 選擇性地輸入包含此應用程式隱私權資訊的網站 URL。 URL 會在公司入口網站中向使用者顯示。
    • 開發人員: Microsoft 會顯示為開發人員。
    • 擁有者:Microsoft 會顯示為擁有者。
    • 附註: 選擇性地輸入您想要與此應用程式建立關聯的任何附註。
  3. 選取 [確定]

選取範圍標籤 (選用)

您可以使用範圍標籤來決定可以在 Intune 中查看用戶端應用程式資訊的人員。 如需有關範圍標籤的完整詳細資訊,請查看適用於分布型 IT 的使用角色型存取控制和範圍標籤。

  1. 選取 範圍 (標籤)>新增
  2. 使用 選取 方塊來搜尋範圍標籤。
  3. 選取您要指派給此應用程式的範圍標籤旁的核取方塊。
  4. 按一下 選取>確定

新增應用程式

完成設定後,請從 應用程式 窗格中選取 新增

您建立的應用程式會顯示在應用程式清單中,您可以將它指派給您選取的群組。

後續步驟