Oversigt over onboarding af macOS-enheder i Microsoft 365

Bemærk

Microsoft 365-overholdelse kaldes nu Microsoft Purview, og løsningerne inden for overholdelsesområdet er blevet omdøbt. Du kan få flere oplysninger om Microsoft Purview i blogmeddelelsen og artiklen Hvad er Microsoft Purview?

MacOS-enheder kan onboardes i Microsoft Purview-løsninger ved hjælp af enten Intune eller JAMF-Pro. Onboardingprocedurerne varierer, afhængigt af hvilken administrationsløsning du bruger. Hvis dine macOS-enheder allerede er blevet onboardet i Microsoft Defender for Endpoint (MDE), er der færre trin. Se Næste trin for at få links til de relevante procedurer for dig.

Gælder for:

Før du begynder

Før du kommer i gang med Endpoint DLP på macOS-enheder (Catalina 10.15 eller nyere), bør du blive fortrolig med disse artikler:

Hvis du slet ikke er bekendt med DLP, bør du også gøre dig bekendt med disse artikler:

Hvis du ikke er bekendt med Insider Risk, bør du gøre dig bekendt med disse artikler:

Dine macOS-enheder skal allerede administreres via Intune eller JAMF-Pro.

Understøttede browsere

Slutpunkt DLP understøtter disse browsere på macOS Catalina 10.15 eller nyere:

  • Microsoft Edge (nyeste version)
  • Safari (nyeste version, kun macOS)
  • Chrome (nyeste version)
  • Firefox (nyeste version)

Licensvejledning

Se Microsoft 365 licensvejledning til beskyttelse af oplysninger.

Aktiviteter, der kan begrænses på macOS

Når en macOS-enhed er onboardet i Microsoft Purview-løsninger, kan du overvåge og begrænse disse handlinger med DLP-politikker (forebyggelse af datatab).

Kopiér til et flytbart USB-medie – når denne handling gennemtvinges, blokeres, advares eller overvåges kopiering eller flytning af beskyttede filer fra en slutpunktsenhed til flytbare USB-medier

Kopiér til netværksshares – når denne handling gennemtvinges, blokerer, advarer eller overvåger kopiering eller flytning af beskyttede filer fra en slutpunktsenhed til et netværksshare

Udskriv – når denne handling gennemtvinges, blokerer, advarer eller overvåger den, når beskyttede filer udskrives fra en slutpunktenhed

Kopiér til Udklipsholder – når denne handling gennemtvinges, blokerer, advarer eller overvåger den data i en beskyttet fil, der kopieres til en udklipsholder på en slutpunktsenhed

Upload til skyen – denne handling blokerer, advarer eller overvåger, når beskyttede filer forhindres i eller må uploades til cloudtjenester baseret på listen over tilladte/ikke-tilladte domæner i globale indstillinger. Når denne handling er indstillet til at advare eller blokere, blokeres andre browsere (defineret på listen over ikke-tilladte browsere under Globale indstillinger) fra at få adgang til filen.

Tilgås af ikke-tilladte apps – når denne handling gennemtvinges, forhindrer denne handling programmer, der findes på listen over ikke-tilladte apps (som defineret i Globale indstillinger), i at få adgang til beskyttede filer på en slutpunktsenhed. Eksempelscenarier

Onboarding af enheder i enhedshåndtering

Du skal aktivere enhedsovervågning og onboarde dine slutpunkter, før du kan overvåge og beskytte følsomme elementer på en enhed. Begge disse handlinger udføres på Microsoft Purview-overholdelsesportalen.

Når du vil onboarde enheder, der endnu ikke er onboardet, skal du downloade det relevante script og installere det på disse enheder.

  1. Åbn microsoft Purview-overholdelsesportalen Indstillinger side, og vælg Aktivér enhedsovervågning.

    Bemærk

    Selvom det normalt tager ca. 60 sekunder, før onboarding af enheder er aktiveret, skal du vente op til 30 minutter, før du engagerer dig i Microsoft-support.

  2. Åbn siden Indstillinger for Overholdelsescenter, og vælg Slå macOS-enhedsovervågning til.

Næste trin

Det er nødvendigt at overføre enheder til Microsoft Purview-løsninger for at modtage DLP-sensortelemetri og gennemtvinge politikker til forebyggelse af datatab.

Emne Beskrivelse
Onboarde og offboard macOS-enheder i Microsoft Purview-løsninger ved hjælp af Intune MacOS-enheder, der administreres via Intune
Onboard og offboard macOS-enheder i overholdelsesløsninger ved hjælp af Intune til Microsoft Defender for Endpoint-kunder MacOS-enheder, der administreres via Intune, og som har Microsoft Defender for Endpoint (MDE) installeret på dem
Onboard og offboard macOS-enheder i Microsoft Purview-løsninger ved hjælp af JAMF Pro Til macOS-enheder, der administreres via JAMF-Pro
Onboard og offboard macOS-enheder i overholdelsesløsninger ved hjælp af JAMF Pro for Microsoft Defender for Endpoint-kunder MacOS-enheder, der administreres via JAMF-Pro, og som har Microsoft Defender for Endpoint (MDE) installeret på dem