MacOS 用 Microsoft Defender ATP の手動展開Manual deployment for Microsoft Defender ATP for macOS

適用対象:Applies to:

このトピックでは、macOS 用に Microsoft Defender ATP を手動で展開する方法について説明します。This topic describes how to deploy Microsoft Defender ATP for macOS manually. 展開を成功させるには、次のすべての手順を完了する必要があります。A successful deployment requires the completion of all of the following steps:

前提条件とシステム要件Prerequisites and system requirements

使用を開始する前に、現在のソフトウェアバージョンの前提条件とシステム要件の説明については、「 Microsoft DEFENDER ATP For macOS のメインページ」ページを参照してください。Before you get started, see the main Microsoft Defender ATP for macOS page for a description of prerequisites and system requirements for the current software version.

インストールとオンボードパッケージをダウンロードするDownload installation and onboarding packages

Microsoft Defender セキュリティセンターからインストールとオンボードパッケージをダウンロードします。Download the installation and onboarding packages from Microsoft Defender Security Center:

  1. Microsoft Defender セキュリティセンターで [設定] に移動し、[デバイス管理 > オンボード > します。In Microsoft Defender Security Center, go to Settings > Device Management > Onboarding.

  2. ページのセクション1で、オペレーティングシステムをmacOSと展開方法をローカルスクリプトに設定します。In Section 1 of the page, set operating system to macOS and Deployment method to Local script.

  3. ページのセクション2で、[インストールパッケージのダウンロード] を選びます。In Section 2 of the page, select Download installation package. ローカルディレクトリに wdav として保存します。Save it as wdav.pkg to a local directory.

  4. ページのセクション2で、[オンボードパッケージのダウンロード] を選びます。In Section 2 of the page, select Download onboarding package. 同じディレクトリに WindowsDefenderATPOnboardingPackage.zip として保存します。Save it as WindowsDefenderATPOnboardingPackage.zip to the same directory.

    Microsoft Defender セキュリティセンターのスクリーンショット

  5. コマンドプロンプトで、2つのファイルがあることを確認します。From a command prompt, verify that you have the two files.

アプリケーションのインストールApplication installation

この処理を完了するには、デバイスの管理者特権が必要です。To complete this process, you must have admin privileges on the device.

  1. 検索でダウンロードした wdav パッケージに移動して開きます。Navigate to the downloaded wdav.pkg in Finder and open it.

    アプリのインストールのスクリーンショット

  2. [続行] を選択し、ライセンス条項に同意し、メッセージが表示されたらパスワードを入力します。Select Continue, agree with the License terms, and enter the password when prompted.

    アプリのインストールのスクリーンショット

    重要

    Microsoft からのドライバーのインストールを許可するかどうかを確認するメッセージが表示されます ("システム拡張はブロックされました" または "インストールは保留中" のどちらか一方または両方)。You will be prompted to allow a driver from Microsoft to be installed (either "System Extension Blocked" or "Installation is on hold" or both. ドライバーをインストールすることが許可されている必要があります。The driver must be allowed to be installed.

    アプリのインストールのスクリーンショット

  3. [セキュリティ環境設定を開く] を選択するか、[セキュリティ & プライバシー] > [システム環境設定] を開きます。Select Open Security Preferences or Open System Preferences > Security & Privacy. [許可] を選択します。Select Allow:

    [セキュリティとプライバシー] ウィンドウのスクリーンショット

    インストールが続行されます。The installation proceeds.

    注意事項

    [許可] を選択しない場合、インストールは5分後に続行されます。If you don't select Allow, the installation will proceed after 5 minutes. Defender ATP はロードされますが、リアルタイム保護などの一部の機能は無効になります。Defender ATP will be loaded, but some features, such as real-time protection, will be disabled. この問題を解決する方法については、「カーネル拡張機能の問題のトラブルシューティング」を参照してください。See Troubleshoot kernel extension issues for information on how to resolve this.

注意

初めて Microsoft Defender をインストールしたときに、macOS からデバイスの再起動を要求されることがあります。macOS may request to reboot the device upon the first installation of Microsoft Defender. リアルタイム保護は、デバイスが再起動されるまで使用できません。Real-time protection will not be available until the device is rebooted.

クライアントの構成Client configuration

  1. MacOS 用の Microsoft Defender ATP を展開したデバイスに wdav MicrosoftDefenderATPOnboardingMacOs.py とをコピーします。Copy wdav.pkg and MicrosoftDefenderATPOnboardingMacOs.py to the device where you deploy Microsoft Defender ATP for macOS.

    クライアントデバイスが orgId に関連付けられていません。The client device is not associated with orgId. Orgid属性が空白であることに注意してください。Note that the orgId attribute is blank.

    mdatp --health orgId
    
  2. Python スクリプトを実行して構成ファイルをインストールします。Run the Python script to install the configuration file:

    /usr/bin/python MicrosoftDefenderATPOnboardingMacOs.py
    
  3. デバイスが組織に関連付けられていることを確認し、有効なOrgidを報告します。Verify that the device is now associated with your organization and reports a valid orgId:

    mdatp --health orgId
    

インストール後、右上隅の macOS のステータスバーに Microsoft Defender アイコンが表示されます。After installation, you'll see the Microsoft Defender icon in the macOS status bar in the top-right corner.

ステータスバーのスクリーンショットの Microsoft Defender アイコン

フルディスクアクセスを許可する方法How to Allow Full Disk Access

注意事項

macOS 10.15 (Catalina) には、新しいセキュリティ機能とプライバシー強化が含まれています。macOS 10.15 (Catalina) contains new security and privacy enhancements. このバージョン以降、既定では、アプリケーションは、明示的な同意なしに、ディスク上の特定の場所 (ドキュメント、ダウンロード、デスクトップなど) にはアクセスできません。Beginning with this version, by default, applications are not able to access certain locations on disk (such as Documents, Downloads, Desktop, etc.) without explicit consent. この同意がない場合、Microsoft Defender ATP は、お使いのデバイスを完全に保護することはできません。In the absence of this consent, Microsoft Defender ATP is not able to fully protect your device.

同意を付与するには、[システム環境設定] を開きます。 [セキュリティ & プライバシーの > > プライバシー-> フルディスクアクセス。To grant consent, open System Preferences -> Security & Privacy -> Privacy -> Full Disk Access. ロックアイコンをクリックして変更を行います (ダイアログボックスの一番下)。Click the lock icon to make changes (bottom of the dialog box). [Microsoft Defender ATP] を選びます。Select Microsoft Defender ATP.

インストールの問題をログに記録するLogging installation issues

エラーが発生したときにインストーラーによって作成される自動生成されたログを見つける方法について詳しくは、「インストールの問題をログに記録する」をご覧ください。See Logging installation issues for more information on how to find the automatically generated log that is created by the installer when an error occurs.

アンインストールUninstallation

クライアントデバイスから macOS 用の Microsoft Defender ATP を削除する方法について詳しくは、「アンインストール」をご覧ください。See Uninstalling for details on how to remove Microsoft Defender ATP for macOS from client devices.