Onboarde og offboard macOS-enheder i overholdelsesløsninger ved hjælp af Intune til Microsoft Defender for Endpoint kunder

Bemærk

Microsoft 365 overholdelse af angivne standarder kaldes nu Microsoft Purview, og løsningerne inden for overholdelsesområdet er blevet omdøbt. Du kan få flere oplysninger om Microsoft Purview i blogmeddelelsen.

Vigtigt

Brug denne procedure , hvis du har installeret Microsoft Defender for Endpoint (MDE) på dine macOS-enheder

Gælder for:

Før du begynder

Onboarde macOS-enheder i Microsoft Purview-løsninger ved hjælp af Microsoft Intune

Brug disse trin til at onboarde en macOS-enhed i løsninger til overholdelse af angivne standarder, hvis MDE allerede er udrullet til den.

  1. Du skal bruge disse filer til denne procedure.
fil, der er nødvendig for Kilde
Tilgængelighed accessibility.mobileconfig
fuld diskadgang fulldisk.mobileconfig

Tip

Du kan downloade .mobileconfig-filerne enkeltvist eller i en enkelt kombineret fil , der indeholder:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig

Hvis nogen af disse individuelle filer opdateres, skal du enten downloade den kombinerede fil igen eller den enkelte opdaterede fil enkeltvist.

Opret systemkonfigurationsprofiler

  1. Åbn profilerne Microsoft Endpoint Manager centerDevicesConfiguration > > .

  2. Vælg: Opret profil.

  3. Vælge:

    1. Platform = macOS
    2. Profiltype = skabeloner
    3. Skabelonnavn = Brugerdefineret
  4. Vælg Opret

  5. Vælg et navn til profilen, f.eks . AccessibilityformacOS i dette eksempel. Vælg Næste.

  6. Vælg den accessibility.mobileconfig-fil , du downloadede i trin 1, som konfigurationsprofilfil.

  7. Vælg næste

  8. Under fanen Tildelinger skal du tilføje den gruppe, du vil installere disse konfigurationer i, og vælge Næste.

  9. Gennemse dine indstillinger, og vælg Opret for at installere konfigurationen.

  10. Åbn DevicesConfiguration-profiler > . Du kan se dine oprettede profiler der.

  11. På siden Konfigurationsprofiler skal du vælge den profil, du lige har oprettet, i dette eksempel AccessibilityformacOS og vælge Enhedsstatus for at få vist en liste over enheder og installationsstatussen for konfigurationsprofilen.

Opdater konfigurationsprofiler

  1. Opdater den eksisterende fulde diskadgangsprofil med filen fulldisk.mobileconfig .

  2. Opdater profilen for eksisterende MDE-indstillinger med disse værdier

<key>features</key>
<dict>
    <key>systemExtensions</key>
    <string>enabled</string>
    <key>dataLossPrevention</key>
    <string>enabled</string>
</dict>

MacOS-enheder uden for bord ved hjælp af Intune

Vigtigt

Offboarding medfører, at enheden stopper med at sende sensordata til portalen, men data fra enheden, herunder reference til eventuelle beskeder, den har haft, bevares i op til seks måneder.

  1. I Microsoft Endpoint Manager center skal du åbne DevicesConfiguration-profiler > . Du kan se dine oprettede profiler der.

  2. Vælg profilen MDE-indstillinger på siden Konfigurationsprofiler .

  3. Fjern disse indstillinger:

<key>features</key>
<dict>
    <key>systemExtensions</key>
    <string>enabled</string>
    <key>dataLossPrevention</key>
    <string>enabled</string>
</dict>
  1. Gem.