使用 Jamf Pro 為 適用於端點的 Microsoft Defender 客戶將 macOS 裝置上線和下架至 Purview 解決方案
您可以使用 Jamf Pro 將 macOS 裝置上線至 Microsoft Purview 解決方案。
重要事項
如果您已將 適用於端點的 Microsoft Defender (MDE) 部署到 macOS 裝置,請使用此程式
適用於:
- 已 MDE 部署至 macOS 裝置的客戶。
- 端點資料外洩防護 (DLP)
- 內部風險管理
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
開始之前
- 請確定您的 macOS 裝置是透過 Jamf pro 管理,並且與透過 Jamf Connect 或 Microsoft Intune 聯結的 UPN) Microsoft Entra 身分識別 (相關聯。
- 選擇性:在macOS裝置上安裝 v95+ Edge 瀏覽器,以在Edge上支援原生端點 DLP。
注意事項
支援三個主要版本的 macOS。
使用 Jamf Pro 將裝置上線至 Microsoft Purview 解決方案
將 macOS 裝置上線至 Purview 解決方案是一個多階段程式。
必要條件
下載下列檔案:
| 檔案 | 描述 |
|---|---|
| accessibility.mobileconfig | 協助工具 |
| fulldisk.mobileconfig | 完整磁碟存取 (的) |
| schema.json | MDE 喜好設定 |
如果上述任何個別檔案已更新,您必須下載已更新的配套檔案,並如所述重新部署。
提示
建議您下載配套的 mdatp.mobileconfig 檔案,而不是 individual.mobileconfig 檔案。 配套的檔案包含下列必要檔案:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
如果其中任何一個檔案已更新,您必須下載更新的套件組合,或個別下載每個更新的檔案。
使用 Jamf Pro 控制台更新現有的 MDE 喜好設定網域配置檔
如需如何以更新的版本取代 MDE 部署中的schema.json檔案,以及在 Jamf Pro 控制台中設定設定的資訊,請參閱 Jamf Pro 檔,或連絡 Jamf Pro 支援。
啟用全磁碟存取
若要使用 fulldisk.mobileconfig 檔案更新現有的完整磁碟存取配置檔,請上傳 fulldisk.mobileconfig 至 Jamf。 如需詳細資訊,請參閱在 Jamf Pro 中設定 macOS 原則的 適用於端點的 Microsoft Defender。
啟用對 Purview 數據外洩防護Microsoft輔助功能存取
若要授與 DLP 的輔助功能存取權,請將您先前下載的檔案上傳 accessibility.mobileconfig 至 Jamf,如 部署系統組態配置檔中所述。
檢查macOS裝置
- 重新啟動macOS裝置。
- 確認下列設定檔列在 [系統設定] 中的 [設定檔] 下:
- 協助工具
- 茂
- MDATP 上線
- MDE 喜好設定
- 管理配置檔
- 網路篩選
- 通知
- 系統擴充功能配置檔
使用 Jamf Pro 將 macOS 裝置離線
重要事項
下架會導致裝置停止將感應器資料傳送至入口網站。 不過,來自裝置的數據,包括其擁有的任何警示參考,將會保留最多六個月。
如需如何使用 Jamf Pro 將 macOS 裝置離線的相關信息,請參閱 Jamf Pro 檔,或連絡 Jamf Pro 支援。