Aggiungere Microsoft Defender per Endpoint ai dispositivi macOS usando Microsoft Intune

Prima di poter distribuire, configurare, monitorare o proteggere le app è necessario aggiungerle a Intune. Uno dei tipi di app disponibili è Microsoft Defender per Endpoint. Selezionando questo tipo di app in Intune, è possibile assegnare e installare Microsoft Defender for Endpoint ai dispositivi gestiti che eseguono macOS. Questo tipo di app semplifica l'assegnazione di Microsoft Defender per Endpoint ai dispositivi macOS senza richiedere l'uso dello strumento di wrapping delle app macOS. Per mantenere più sicure e aggiornate le app, queste includono anche Microsoft AutoUpdate (MAU).

Prerequisiti

  • Il dispositivo macOS deve eseguire macOS 10.13 o versioni successive.
  • Il dispositivo macOS deve avere almeno 650 MB di spazio su disco.
  • Distribuire l'estensione del kernel in Intune. Per altre informazioni, vedere Aggiungere le estensioni del kernel macOS in Intune.

Importante

L'estensione del kernel può essere approvata automaticamente solo se è presente nel dispositivo prima dell'installazione dell'app Microsoft DDefender for Endpoint. In caso contrario, gli utenti visualizzeranno un messaggio relativo al "blocco dell'estensione di sistema" nei computer Mac e dovranno approvare l'estensione passando a Preferenze di protezione o Preferenze di sistema > Sicurezza e privacy e quindi selezionando Consenti. Per altre informazioni, vedere Risolvere i problemi relativi alle estensioni del kernel in Microsoft Defender per Endpoint per Mac.

Aggiungere Microsoft Defender per Endpoint a Intune

È possibile aggiungere Microsoft Defender per Endpoint a Intune seguendo questa procedura:

  1. Accedere all'interfaccia di amministrazione di Microsoft Endpoint Manager.
  2. Selezionare App > Tutte le app > Aggiungi.
  3. Nell'elenco Tipo di app in Microsoft Defender per endpoint selezionare macOS.

Configurare le informazioni sull'app

In questo passaggio verranno specificate le informazioni su questa distribuzione di app. Queste informazioni consentono di identificare l'app in Intune e permettono agli utenti di trovarla nel portale aziendale.

  1. Fare clic su Informazioni sull'app per visualizzare il riquadro Informazioni sull'app.
  2. Nel riquadro Informazioni sull'app specificare le informazioni su questa distribuzione di app. Queste informazioni consentono di identificare l'app in Intune e permettono agli utenti di trovarla nel portale aziendale.
    • Nome: Immettere il nome dell'app che verrà visualizzato nel portale aziendale. Assicurarsi che tutti i nomi siano univoci. Se il nome di un'app è usato due volte, solo una delle due app viene visualizzata dagli utenti nel portale aziendale.
    • Descrizione: Immettere una descrizione per l'app. Ad esempio, è possibile elencare gli utenti di destinazione nella descrizione.
    • Autore: come editore viene visualizzato Microsoft.
    • Categoria: selezionare una o più categorie di app predefinite o una categoria creata dall'utente (facoltativo). Questa impostazione consente agli utenti di trovare più facilmente l'app nel portale aziendale.
    • Visualizza come app in primo piano nel portale aziendale: selezionare questa opzione per visualizzare in primo piano l'app nella pagina principale del portale aziendale quando gli utenti cercano le app.
    • URL di informazioni: Immettere l'URL di un sito Web che include informazioni sull'app (facoltativo). L'URL viene visualizzato dagli utenti nel portale aziendale.
    • URL privacy: Immettere l'URL di un sito Web che include informazioni sulla privacy per l'app (facoltativo). L'URL viene visualizzato dagli utenti nel portale aziendale.
    • Sviluppatore: come sviluppatore viene visualizzato Microsoft.
    • Proprietario: come proprietario viene visualizzato Microsoft.
    • Note: immettere eventuali note da associare a questa app (facoltativo).
  3. Selezionare OK.

Selezionare i tag di ambito (facoltativo)

È possibile usare i tag di ambito per determinare chi può visualizzare le informazioni sull'app client in Intune. Per informazioni dettagliate complete sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per ambienti IT distribuiti.

  1. Selezionare Ambito (tag) > Aggiungi.
  2. Usare la casella Seleziona per cercare i tag di ambito.
  3. Selezionare la casella di controllo accanto ai tag di ambito da assegnare a questa app.
  4. Fare clic su Seleziona > OK.

Aggiungere l'app

Al termine della configurazione, selezionare Aggiungi nel riquadro Aggiungi app.

L'app creata viene visualizzata nell'elenco di app, in cui è possibile assegnarla ai gruppi selezionati.

Nota

Attualmente, Apple non offre a Intune un modo per disinstallare Microsoft Defender per Endpoint nei dispositivi macOS.

Passaggi successivi