Incorporación y eliminación de dispositivos macOS en soluciones de cumplimiento mediante Intune para clientes Microsoft Defender para punto de conexión
Nota
Microsoft 365 cumplimiento ahora se denomina Microsoft Purview y las soluciones dentro del área de cumplimiento se han cambiado de nombre. Para obtener más información sobre Microsoft Purview, consulte el anuncio del blog.
Importante
Use este procedimiento si ha implementado Microsoft Defender para punto de conexión (MDE) en los dispositivos macOS.
Se aplica a:
- Clientes que tienen MDE implementado en sus dispositivos macOS.
- Prevención de perdida de datos en el punto de conexión (DLP)
- Administración de riesgos internos
Antes de empezar
- Asegúrese de que los dispositivos macOS están incorporados a Intune e inscritos en la aplicación Portal de empresa.
- Asegúrese de que tiene acceso al centro de Microsoft Endpoint Manager
- Esto es compatible con la versión de macOS Catalina 10.15 y versiones posteriores
- Instalar el explorador v95+ Edge en los dispositivos macOS
Incorporación de dispositivos macOS a soluciones de Microsoft Purview mediante Microsoft Intune
Siga estos pasos para incorporar un dispositivo macOS a las soluciones de cumplimiento si ya tiene MDE implementado en él.
- Necesitará estos archivos para este procedimiento.
| archivo necesario para | source |
|---|---|
| Accesibilidad | accessibility.mobileconfig |
| acceso completo al disco | fulldisk.mobileconfig |
Sugerencia
Puede descargar los archivos .mobileconfig individualmente o en un único archivo combinado que contenga:
- accessibility.mobileconfig
- fulldisk.mobileconfig
Si alguno de estos archivos individuales se actualiza, deberá descargar el archivo combinado de nuevo o el archivo actualizado individualmente.
Creación de perfiles de configuración del sistema
Abra los perfiles centerDevicesConfiguration > del centro > de Microsoft Endpoint Manager.
Elija: Crear perfil.
Elegir:
- Plataforma = macOS
- Tipo de perfil = Plantillas
- Nombre de plantilla = Personalizado
Elija Crear
Elija un nombre para el perfil, como AccessibilityformacOS en este ejemplo. Elija Siguiente.
Elija el archivo accessibility.mobileconfig que descargó en el paso 1 como archivo de perfil de configuración.
Elija Siguiente
En la pestaña Asignaciones , agregue el grupo en el que desea implementar estas configuraciones y elija Siguiente.
Revise la configuración y elija Crear para implementar la configuración.
Abra DispositivosPerfiles > de configuración, debería ver los perfiles creados allí.
En la página Perfiles de configuración , elija el perfil que acaba de crear, en este ejemplo AccessibilityformacOS y elija Estado del dispositivo para ver una lista de dispositivos y el estado de implementación del perfil de configuración.
Actualizar perfiles de configuración
Actualice el perfil de acceso al disco completo existente con el archivo fulldisk.mobileconfig .
Actualizar el perfil de preferencias de MDE con estos valores
<key>features</key>
<dict>
<key>systemExtensions</key>
<string>enabled</string>
<key>dataLossPrevention</key>
<string>enabled</string>
</dict>
Dispositivos macOS fuera del panel con Intune
Importante
La retirada hace que el dispositivo deje de enviar datos del sensor al portal, pero los datos del dispositivo, incluida la referencia a las alertas que haya tenido, se conservarán durante un máximo de 6 meses.
En Microsoft Endpoint Manager centro, abra DispositivosPerfiles > de configuración, debería ver allí los perfiles creados.
En la página Perfiles de configuración , elija el perfil de preferencias de MDE.
Quite esta configuración:
<key>features</key>
<dict>
<key>systemExtensions</key>
<string>enabled</string>
<key>dataLossPrevention</key>
<string>enabled</string>
</dict>
- Guardar.