Intuneを使用してデバイス制御を展開および管理する
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
- Microsoft Defender for Business
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
Microsoft Defender for Endpointデバイス制御機能を使用すると、リムーバブル ストレージへの読み取り、書き込み、または実行アクセスを監査、許可、または防止でき、除外の有無にかかわらず iOS およびポータブル デバイスと Bluetooth メディアを管理できます。
ライセンスの要件
リムーバブル ストレージ Access Controlの使用を開始する前に、Microsoft 365 サブスクリプションを確認する必要があります。 リムーバブル 記憶域Access Controlにアクセスして使用するには、Microsoft 365 E3が必要です。
Intuneを使用してポリシーをデプロイする
手順 1: mobileconfig ファイルをビルドする
これで、groups
rules
settings
mobileconfig ファイルをこれらの値に置き換え、[デバイス制御] ノードの下に配置します。 デモ ファイルは、メインの mdatp-devicecontrol/demo.mobileconfig - microsoft/mdatp-devicecontrol (github.com) です。 JSON スキーマを使用してポリシーを検証し、ポリシー形式が正しいことを確認します。 mdatp-devicecontrol/device_control_policy_schema.json (メイン - microsoft/mdatp-devicecontrol (github.com))。
注:
設定、ルール、グループの詳細については、「 macOS のデバイス制御 」を参照してください。
Intuneを使用して mobileconfig ファイルをデプロイする
mobileconfig ファイルは、デバイス>macOS を使用してhttps://endpoint.microsoft.com/>デプロイできます。
- [Create プロファイル] を選択します
- [テンプレート] と [カスタム] を選択します
関連項目
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示