إلحاق أجهزة macOS وإلحاقها في حلول التوافق باستخدام Intune لعملاء Microsoft Defender لنقطة النهاية

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

هام

استخدم هذا الإجراء إذا قمت بنشر Microsoft Defender لنقطة النهاية (MDE) على أجهزة macOS

ينطبق على:

• العملاء الذين تم نشر MDE على أجهزة macOS الخاصة بهم.
• منع فقدان بيانات نقطة النهاية (DLP)
• إدارة المخاطر الداخلية

قبل البدء

• تأكد من إلحاق أجهزة macOS في Intune وتسجيلها في تطبيق Company Portal.
• تأكد من أن لديك حق الوصول إلى مركز إدارة نقاط النهاية من Microsoft
• هذا يدعم إصدار macOS Catalina 10.15 والإصدارات الأحدث
• تثبيت مستعرض v95+ Edge على أجهزة macOS

إلحاق أجهزة macOS في حلول Microsoft Purview باستخدام Microsoft Intune

استخدم هذه الخطوات لإلحاق جهاز macOS في حلول التوافق إذا كان قد تم نشر MDE عليه بالفعل.

1. ستحتاج إلى هذه الملفات لهذا الإجراء.

الملف المطلوب ل	مصدر
امكانيه الوصول	accessibility.mobileconfig
الوصول الكامل إلى القرص	fulldisk.mobileconfig

تلميح

يمكنك تنزيل ملفات .mobileconfig بشكل فردي أو في ملف واحد مدمج يحتوي على:

• accessibility.mobileconfig
• fulldisk.mobileconfig

إذا تم تحديث أي من هذه الملفات الفردية، فستحتاج إلى تنزيل الملف المدمج مرة أخرى أو الملف المحدث الفردي بشكل فردي.

إنشاء ملفات تعريف تكوين النظام

1. افتح ملفات تعريف إدارة نقاط النهاية من Microsoft centerDevicesConfiguration > > .

2. اختر: إنشاء ملف تعريف.

3. اختيار:

   1. النظام الأساسي = macOS
   2. نوع ملف التعريف = قوالب
   3. اسم القالب = مخصص

4. اختر "إنشاء"

5. اختر اسما لملف التعريف، مثل AccessibilityformacOS في هذا المثال. اختر "التالي".

6. اختر ملف accessibility.mobileconfig الذي قمت بتنزيله في الخطوة 1 كملف ملف تعريف التكوين.

7. اختر "التالي"

8. في علامة التبويب "الواجبات" ، أضف المجموعة التي تريد توزيع هذه التكوينات إليها واختر "التالي".

9. راجع الإعدادات واختر "إنشاء " لنشر التكوين.

10. افتح ملفات تعريف DevicesConfiguration > ، يجب أن تشاهد ملفات التعريف التي تم إنشاؤها هناك.

11. في صفحة ملفات تعريف التكوين ، اختر ملف التعريف الذي أنشأته للتو، في هذا المثال AccessibilityformacOS واختر حالة الجهاز لعرض قائمة بالأجهزة وحالة نشر ملف تعريف التكوين.

تحديث ملفات تعريف التكوين

1. تحديث ملف تعريف الوصول إلى القرص الكامل الموجود مع ملف fulldisk.mobileconfig .

2. تحديث ملف تعريف تفضيلات MDE مع هذه القيم

<key>features</key>
<dict>
    <key>systemExtensions</key>
    <string>enabled</string>
    <key>dataLossPrevention</key>
    <string>enabled</string>
</dict>

إيقاف تشغيل أجهزة macOS باستخدام Intune

هام

يؤدي إلغاء الإلحاق إلى توقف الجهاز عن إرسال بيانات جهاز الاستشعار إلى المدخل ولكن سيتم الاحتفاظ بالبيانات من الجهاز، بما في ذلك الإشارة إلى أي تنبيهات كان قد تم الاحتفاظ بها لمدة تصل إلى 6 أشهر.

1. في مركز إدارة نقاط النهاية من Microsoft، افتح ملفات تعريف DevicesConfiguration > ، يجب أن تشاهد ملفات التعريف التي تم إنشاؤها هناك.

2. في صفحة ملفات تعريف التكوين ، اختر ملف تعريف تفضيلات MDE.

3. إزالة هذه الإعدادات:

<key>features</key>
<dict>
    <key>systemExtensions</key>
    <string>enabled</string>
    <key>dataLossPrevention</key>
    <string>enabled</string>
</dict>

3. حفظ.