JAMF Pro を使用して macOS デバイスを Microsoft Purview ソリューションにオンボードおよびオフボードする

JAMF Pro を使用して、macOS デバイスをエンドポイント データ損失防止 (DLP) などの Microsoft Purview ソリューションにオンボードできます。

重要

macOS デバイスに展開Microsoft Defender for Endpoint (MDE) がない場合は、この手順を使用します。

適用対象:

• エンドポイントのデータ損失防止
• インサイダー リスク管理

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

はじめに

• macOS デバイスが JAMF pro を介して管理され、JAMF Connect または Microsoft Intune を介して ID (Microsoft Entra参加済み UPN) に関連付けられていることを確認します。
• 省略可能: Microsoft Edge でのネイティブ エンドポイント DLP サポートのために、macOS デバイスに v95+ Microsoft Edge ブラウザーをインストールします。

注:

macOS の最新の 3 つのメジャー リリースがサポートされています。

JAMF Pro を使用してデバイスを Microsoft Purview ソリューションにオンボードする

macOS デバイスを Microsoft Purview ソリューションにオンボードすることは、マルチフェーズ プロセスです。

1. オンボード パッケージをデプロイする
2. アプリケーションの基本設定を構成する
3. インストール パッケージをアップロードする
4. システム構成プロファイルの展開

前提条件

次のファイルをダウンロードします。

ファイル	説明
mdatp-nokext.mobileconfig	これはバンドルされたファイルです。
schema.json	これは、MDE設定ファイルです。

ヒント

個々の.mobileconfig ファイルではなく、バンドルされた (mdatp-nokext.mobileconfig) ファイルをダウンロードすることをお勧めします。 バンドルされたファイルには、次の必須ファイルが含まれています。

• accessibility.mobileconfig
• fulldisk.mobileconfig
• netfilter.mobileconfig
• sysext.mobileconfig

これらのファイルのいずれかが更新された場合は、更新されたバンドルをダウンロードするか、更新された各ファイルを個別にダウンロードする必要があります。

注:

ファイルをダウンロードするには:

1. リンクを右クリックし、[リンクを 名前を付けて保存]を選択します。
2. フォルダーを選択し、ファイルを保存します。

デバイスのオンボードとインストール パッケージを取得する

1. コンプライアンス ポータルで、[設定] [デバイス のオンボード]> を開き、[オンボード] を選択します。

2. [ オペレーティング システムを選択してオンボード プロセスを開始する ] の値 として、[macOS] を選択します。

3. [デプロイ方法] で、[Mobile デバイス管理/Microsoft Intune] を選択します。

4. [ オンボード パッケージのダウンロード ] を選択し、デバイス オンボード パッケージの内容を抽出します。 DeviceComplianceOnboarding.plist ファイルが JAMF フォルダーにダウンロードされます。

5. [ インストール パッケージのダウンロード] を選択します。

オンボード パッケージをデプロイする

1. JAMF Pro で新しい構成プロファイルをCreateします。 JAMF Pro のドキュメントを参照してください。 次の値を使用します。

   • 名前:macOS の MDATP オンボード
   • 説明： *macOS 用 MDATP EDR オンボード
   • Category:none
   • 配布方法: *`自動的にインストールする
   • Level:computer level

2. ナビゲーション ウィンドウで、[ アプリケーションとカスタム設定] を選択し、[ アップロード] を選択します。

3. [追加] を選択します。 [ 基本設定ドメイン] に「」と入力します。 com.microsoft.wdav.atp

4. [ アップロード] を選択し、[ DeviceComplianceOnboarding.plist] を選択します。

5. 保存] を選択します。

アプリケーションの基本設定を構成する

重要

優先ドメインの値として com.microsoft.wdav を使用する必要があります。 Microsoft Defender for Endpointでは、この名前と com.microsoft.wdav.ext を使用してマネージド設定を読み込みます。

1. JAMF Pro にサインインして、JAMF Pro で新しい構成プロファイルを作成します。 詳細については、 JAMF Pro のドキュメント を参照してください。 次の値を使用します。

   • 名前:MDATP MDAV 構成設定
   • 説明:空白のままにします
   • Category:none
   • 配布方法:自動的にインストールする
   • Level:computer level

2. ナビゲーション ウィンドウで、[ アプリケーション] と [カスタム設定] を選択し、[ 外部アプリケーション] を選択します。

3. [ 追加] を選択し、[ カスタム スキーマ] を選択します。 [ 基本設定ドメイン] に「」と入力します com.microsoft.wdav。

   

4. [ スキーマの追加] を選択し、GitHub からダウンロードしたファイルを選択 schema.json します。

5. 保存] を選択します。

6. [ 基本設定ドメインのプロパティ] で 、次のように設定を手動で更新します。

   • 機能

     • [ データ損失防止] で、[保存] を選択 enabled して選択 します。

   • ウイルス対策エンジン
     MDEではなく、データ損失防止のみを展開している場合は、次の手順を実行します。

     • [ リアルタイム保護] を選択します。
     • [パッシブ モード] を選択します。
     • [適用] を選択します。

7. 構成プロファイルの名前を入力し、[保存] を選択 します。

8. 次のページで、[ スコープ ] タブを選択し、この構成プロファイルの適切なターゲットを選択し、[保存] を選択 します。

システム構成プロファイルをデプロイする

1. JAMF Pro コンソールの [構成プロファイル] ページで、[ アップロード ] を選択し、[ファイル] を選択 します。

2. ファイルを選択し mdatp-nokext.mobileconfig 、[ 開く] を選択し、[ アップロード] を選択します。

インストール パッケージをアップロードする

1. JAMF Pro コンソールで、[管理設定パッケージ]> に移動し、[新規] を選択します。

2. パッケージの表示名を入力し、(必要に応じて) カテゴリを選択します。

3. [ ファイル名] で 、[ ファイルの選択] を選択します。

4. インストール パッケージ ファイルを wdav.pkg 選択し、[保存] を選択 します。

5. [コンピューターポリシー]> に移動し、[新規] を選択します。

6. 左側のナビゲーション ウィンドウで、[パッケージ] を選択 します。

7. [ パッケージ ] ボックスの一覧から、手順 4. からインストール パッケージを選択します。

8. [アクション] で [インストール] を選択します。

9. [ スコープ ] タブを選択し、[ 保存] を選択する前にコンピューターをターゲットにします。

10. [ 全般 ] ページで、新しいポリシーの名前を入力します。

JAMF Pro を使用したオフボード macOS デバイス

重要

オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスからのデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。

1. MDEを使用していない場合は、アプリケーションをアンインストールします。 JAMF Pro ドキュメントの「パッケージ展開」セクションを参照してください。

2. macOS デバイスを再起動します。 (一部のアプリケーションでは、再起動されるまで印刷機能が失われる可能性があります)。