Oversigt over onboarding af macOS-enheder i Microsoft 365

Bemærk

Microsoft 365-overholdelse kaldes nu Microsoft Purview, og løsningerne inden for overholdelsesområdet er blevet omdøbt. Du kan få flere oplysninger om Microsoft Purview i blogmeddelelsen og artiklen Hvad er Microsoft Purview?

MacOS-enheder kan onboardes i Microsoft Purview-løsninger ved hjælp af enten Intune eller JAMF-Pro. Onboardingprocedurerne varierer, afhængigt af hvilken administrationsløsning du bruger. Hvis dine macOS-enheder allerede er blevet onboardet i Microsoft Defender for Endpoint (MDE), er der færre trin. Se Næste trin for at få links til de relevante procedurer for dig.

Gælder for:

• Forebyggelse af datatab for slutpunkt (DLP)
• Styring af insider-risiko

Før du begynder

Før du kommer i gang med Endpoint DLP på macOS-enheder (Catalina 10.15 eller nyere), bør du blive fortrolig med disse artikler:

• Få mere at vide om forebyggelse af datatab ved slutpunkt
• Kom i gang med forebyggelse af datatab forebyggelse af datatab ved slutpunkt

Hvis du slet ikke er bekendt med DLP, bør du også gøre dig bekendt med disse artikler:

• Få mere at vide om forebyggelse af datatab
• Plan for forebyggelse af datatab (DLP)
• Reference til politik til forebyggelse af datatab

Hvis du ikke er bekendt med Insider Risk, bør du gøre dig bekendt med disse artikler:

• Styring af insider-risiko
• Plan for styring af insider-risiko

Dine macOS-enheder skal allerede administreres via Intune eller JAMF-Pro.

• Hvis du vil onboarde i Intune, skal du se Installationsvejledning: Administrer macOS-enheder i Microsoft Intune og Tilmeld din Mac med Intune-firmaportal.
• For at komme ombord i JAMF Pro se, JAMF Pro administratorvejledning og JAMF Pro installations- og konfigurationsvejledning til Mac

Understøttede browsere

Slutpunkt DLP understøtter disse browsere på macOS Catalina 10.15 eller nyere:

• Microsoft Edge (nyeste version)
• Safari (nyeste version, kun macOS)
• Chrome (nyeste version)
• Firefox (nyeste version)

Licensvejledning

Se Microsoft 365 licensvejledning til beskyttelse af oplysninger.

Aktiviteter, der kan begrænses på macOS

Når en macOS-enhed er onboardet i Microsoft Purview-løsninger, kan du overvåge og begrænse disse handlinger med DLP-politikker (forebyggelse af datatab).

Kopiér til et flytbart USB-medie – når denne handling gennemtvinges, blokeres, advares eller overvåges kopiering eller flytning af beskyttede filer fra en slutpunktsenhed til flytbare USB-medier

Kopiér til netværksshares – når denne handling gennemtvinges, blokerer, advarer eller overvåger kopiering eller flytning af beskyttede filer fra en slutpunktsenhed til et netværksshare

Udskriv – når denne handling gennemtvinges, blokerer, advarer eller overvåger den, når beskyttede filer udskrives fra en slutpunktenhed

Kopiér til Udklipsholder – når denne handling gennemtvinges, blokerer, advarer eller overvåger den data i en beskyttet fil, der kopieres til en udklipsholder på en slutpunktsenhed

Upload til skyen – denne handling blokerer, advarer eller overvåger, når beskyttede filer forhindres i eller må uploades til cloudtjenester baseret på listen over tilladte/ikke-tilladte domæner i globale indstillinger. Når denne handling er indstillet til at advare eller blokere, blokeres andre browsere (defineret på listen over ikke-tilladte browsere under Globale indstillinger) fra at få adgang til filen.

Tilgås af ikke-tilladte apps – når denne handling gennemtvinges, forhindrer denne handling programmer, der findes på listen over ikke-tilladte apps (som defineret i Globale indstillinger), i at få adgang til beskyttede filer på en slutpunktsenhed. Eksempelscenarier

Onboarding af enheder i enhedshåndtering

Du skal aktivere enhedsovervågning og onboarde dine slutpunkter, før du kan overvåge og beskytte følsomme elementer på en enhed. Begge disse handlinger udføres på Microsoft Purview-overholdelsesportalen.

Når du vil onboarde enheder, der endnu ikke er onboardet, skal du downloade det relevante script og installere det på disse enheder.

1. Åbn microsoft Purview-overholdelsesportalen Indstillinger side, og vælg Aktivér enhedsovervågning.

   Bemærk

   Selvom det normalt tager ca. 60 sekunder, før onboarding af enheder er aktiveret, skal du vente op til 30 minutter, før du engagerer dig i Microsoft-support.

2. Åbn siden Indstillinger for Overholdelsescenter, og vælg Slå macOS-enhedsovervågning til.

Næste trin

Det er nødvendigt at overføre enheder til Microsoft Purview-løsninger for at modtage DLP-sensortelemetri og gennemtvinge politikker til forebyggelse af datatab.

Emne	Beskrivelse
Onboarde og offboard macOS-enheder i Microsoft Purview-løsninger ved hjælp af Intune	MacOS-enheder, der administreres via Intune
Onboard og offboard macOS-enheder i overholdelsesløsninger ved hjælp af Intune til Microsoft Defender for Endpoint-kunder	MacOS-enheder, der administreres via Intune, og som har Microsoft Defender for Endpoint (MDE) installeret på dem
Onboard og offboard macOS-enheder i Microsoft Purview-løsninger ved hjælp af JAMF Pro	Til macOS-enheder, der administreres via JAMF-Pro
Onboard og offboard macOS-enheder i overholdelsesløsninger ved hjælp af JAMF Pro for Microsoft Defender for Endpoint-kunder	MacOS-enheder, der administreres via JAMF-Pro, og som har Microsoft Defender for Endpoint (MDE) installeret på dem

Relaterede emner

• Brug forebyggelse af datatab ved slutpunkt
• Supportmatrix til tip til DLP-politik på tværs af Microsoft-apps