Intuneを使用してデバイス制御を展開および管理する

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR
• Microsoft Defender for Business

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

Microsoft Defender for Endpointデバイス制御機能を使用すると、リムーバブル ストレージへの読み取り、書き込み、または実行アクセスを監査、許可、または防止でき、除外の有無にかかわらず iOS およびポータブル デバイスと Bluetooth メディアを管理できます。

ライセンスの要件

リムーバブル ストレージ Access Controlの使用を開始する前に、Microsoft 365 サブスクリプションを確認する必要があります。 リムーバブル 記憶域Access Controlにアクセスして使用するには、Microsoft 365 E3が必要です。

Intuneを使用してポリシーをデプロイする

手順 1: mobileconfig ファイルをビルドする

これで、groupsrulessettingsmobileconfig ファイルをこれらの値に置き換え、[デバイス制御] ノードの下に配置します。 デモ ファイルは、メインの mdatp-devicecontrol/demo.mobileconfig - microsoft/mdatp-devicecontrol (github.com) です。 JSON スキーマを使用してポリシーを検証し、ポリシー形式が正しいことを確認します。 mdatp-devicecontrol/device_control_policy_schema.json (メイン - microsoft/mdatp-devicecontrol (github.com))。

注:

設定、ルール、グループの詳細については、「 macOS のデバイス制御 」を参照してください。

Intuneを使用して mobileconfig ファイルをデプロイする

mobileconfig ファイルは、デバイス>macOS を使用してhttps://endpoint.microsoft.com/>デプロイできます。

• [Create プロファイル] を選択します
• [テンプレート] と [カスタム] を選択します

関連項目

• macOS 用デバイス コントロール
• jamf を使用してデバイス制御をデプロイおよび管理する
• macOS デバイス コントロールに関してよく寄せられる質問 (FAQ)

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。