Intune を使用した Microsoft Purview ソリューションへの macOS デバイスのオンボードとオフボード
Microsoft Intuneを使用して、macOS デバイスを Microsoft Purview ソリューションにオンボードできます。
重要
macOS デバイスに展開されているMicrosoft Defender for Endpoint (MDE) がない場合は、次の手順を使用します
適用対象:
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
はじめに
- macOS デバイスがIntuneにオンボードされ、ポータル サイト アプリに登録されていることを確認します。
- Microsoft Intune管理センターにアクセスできることを確認します。
- 構成の更新を割り当てるユーザー グループをCreateします。
- 省略可能: macOS デバイスに v95+ Microsoft Edge ブラウザーをインストールして、Microsoft Edge でネイティブのエンドポイント DLP サポートを提供します。
注:
macOS の最新の 3 つのメジャー リリースがサポートされています。
Microsoft Intuneを使用して macOS デバイスを Microsoft Purview ソリューションにオンボードする
macOS デバイスをコンプライアンス ソリューションにオンボードすることは、マルチフェーズ プロセスです。
前提条件
次のファイルをダウンロードします。
| ファイル | 説明 |
|---|---|
| mdatp-nokext.mobileconfig | システム モバイル構成ファイル |
| com.microsoft.wdav.mobileconfig。 | MDE設定 |
ヒント
個々の.mobileconfig ファイルではなく、バンドルされた (mdatp-nokext.mobileconfig) ファイルをダウンロードすることをお勧めします。 バンドルされたファイルには、次の必須ファイルが含まれています。
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
これらのファイルのいずれかが更新された場合は、更新されたバンドルをダウンロードするか、更新された各ファイルを個別にダウンロードする必要があります。
デバイス オンボード パッケージを取得する
![すべてのフィールドが設定されている [Microsoft Intune構成設定] タブのスクリーンショット。](media/device-macos-dnld-onboarding-package-intune-expanded.png#lightbox)
Microsoft Purview コンプライアンス センターで、[設定] [デバイス のオンボード] > を開き、[オンボード] を選択します。
[ オペレーティング システムを選択してオンボード プロセスを開始する ] オプションで、 macOS を選択します。
[デプロイ方法] で、[Mobile デバイス管理/Microsoft Intune] を選択します。
[ オンボード パッケージのダウンロード] を選択します。
.ZIP ファイルを抽出し、Intune フォルダーを開きます。 これには、 DeviceComplianceOnboarding.xml ファイル内のオンボード コードが含まれます。
mobileconfig パッケージとオンボード パッケージをデプロイする
Microsoft Intune管理センターを開き、[デバイス>構成プロファイル] に移動します。
[プロファイルのCreate] を選択します。
次の値を選択します。
- プラットフォーム = macOS
- プロファイルの種類 = テンプレート
- テンプレート名 = カスタム
[作成] を選択します。
Microsoft Purview System MobileConfig などのプロファイルの名前を入力し、[次へ] を選択します。
mdatp-nokext.mobileconfig手順 1 でダウンロードしたファイルを構成プロファイル ファイルとして選択します。[次へ]を選択します。
[ 割り当て ] タブで、これらの構成をデプロイするグループを追加し、[ 次へ] を選択します。
設定を確認し、[Create] を選択して構成をデプロイします。
手順 2 ~ 9 を繰り返して、次のプロファイルを作成します。
- DeviceComplianceOnboarding.xml ファイル。 Microsoft Purview デバイス オンボード パッケージという名前を付けます
- com.microsoft.wdav.mobileconfig ファイル。 Microsoft Endpoint Device Preferences という名前を付けます
[デバイス>構成プロファイル] を開きます。 作成したプロファイルが表示されます。
[ 構成プロファイル ] ページで、先ほど作成したプロファイルを選択します。 次に、[ デバイスの状態 ] を選択して、デバイスの一覧と構成プロファイルの展開状態を表示します。
アプリケーションを発行する
Microsoft Endpoint データ損失保護は、macOS 上のMicrosoft Defender for Endpointのコンポーネントとしてインストールされます。 この手順は、Microsoft Purview ソリューションへのデバイスのオンボードに適用されます
Microsoft Intune管理センターで、[アプリ] を開きます。
[ プラットフォーム>別 macOS>Add] を選択します。
[ アプリの種類=] [macOS] の順に選択し、[選択] を 選択します。 [Microsoft Defender for Endpoint] を選択します。
既定値をそのまま使用し、[ 次へ] を選択します。
割り当てを追加し、[ 次へ] を選択します。
選択した設定を確認し、[Create] を選択します。
[プラットフォーム>別アプリ]>macOS にアクセスして、すべてのアプリケーションの一覧に新しいアプリケーションを表示できます。
Intuneを使用したオフボード macOS デバイス
注:
オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスからのデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。
Microsoft Intune管理センターで、[デバイス>構成プロファイル] を開きます。 作成したプロファイルが一覧表示されます。
[ 構成プロファイル ] ページで、 wdav.pkg.intunemac プロファイルを選択します。
[ デバイスの状態 ] を選択すると、デバイスの一覧と構成プロファイルの展開状態が表示されます。
[プロパティ] を開き、[割り当て] を開きます。
割り当てからグループを削除します。 これにより、 wdav.pkg.intunemac パッケージがアンインストールされ、macOS デバイスがコンプライアンス ソリューションからオフボードされます。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示