Dołączanie i dołączanie urządzeń z systemem macOS do rozwiązań usługi Microsoft Purview przy użyciu Intune

Czy ta strona jest pomocna?

Czy chcesz coś dodać do tej opinii?

Opinia zostanie wysłana do firmy Microsoft: po naciśnięciu przycisku Prześlij opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Zasady ochrony prywatności.

Uwaga

Microsoft 365 zgodność jest teraz nazywana usługą Microsoft Purview, a rozwiązania w obszarze zgodności zostały przemianowane. Aby uzyskać więcej informacji na temat usługi Microsoft Purview, zobacz ogłoszenie w blogu.

Możesz użyć Intune, aby dołączyć urządzenia z systemem macOS do rozwiązań usługi Microsoft Purview.

Ważne

Użyj tej procedury, jeśli na urządzeniach z systemem macOS nie wdrożono Ochrona punktu końcowego w usłudze Microsoft Defender (MDE)

Dotyczy:

• Ochrona przed utratą danych punktu końcowego (DLP)
• Zarządzanie ryzykiem wewnętrznym

Przed rozpoczęciem

• Upewnij się, że urządzenia z systemem macOS są dołączone do Intune i są zarejestrowane w aplikacji Portal firmy.
• Upewnij się, że masz dostęp do centrum Microsoft Endpoint Manager.
• Obsługuje to system macOS w wersji Catalina 10.15 lub nowszej.
• Utwórz grupy użytkowników, do których mają zostać przypisane aktualizacje konfiguracji.
• Instalowanie przeglądarki v95+ Edge na urządzeniach z systemem macOS

Dołączanie urządzeń z systemem macOS do rozwiązań usługi Microsoft Purview przy użyciu Microsoft Intune

Dołączanie urządzenia z systemem macOS do rozwiązań zgodności jest procesem sześciofazowym.

1. Tworzenie profilów konfiguracji systemu
2. Pobieranie pakietu dołączania urządzenia
3. Wdrażanie pakietu dołączania
4. Włączanie rozszerzenia systemu
5. Pobieranie pakietu instalacyjnego
6. Wdrażanie pakietu instalacyjnego

Tworzenie profilów konfiguracji systemu

1. Te pliki będą potrzebne do tej procedury.

plik wymagany do	Źródła
Dołączanie pakietu	pobrane z pakietu dołączania portalu zgodności, nazwy pliku DeviceComplianceOnboarding.xml
Dostępności	accessibility.mobileconfig
pełny dostęp do dysku	fulldisk.mobileconfig
Plik sieciowy	netfilter.mobileconfig]
Rozszerzenia systemu	sysext.mobileconfig
Preferencja zarządzania urządzeniami przenośnymi	com.microsoft.wdav.mobileconfig
Preferencja MAU	com.microsoft.autoupdate2.mobileconfig
Pakiet instalacyjny	pobrany z portalu zgodności Pakiet instalacyjny, nazwa *pliku wdav.pkg*

Porada

Pliki mobileconfig można pobrać pojedynczo lub w jednym połączonym pliku , który zawiera:

• accessibility.mobileconfig
• fulldisk.mobileconfig
• netfilter.mobileconfig
• rozszerzenia systemowe

Jeśli którykolwiek z tych pojedynczych plików zostanie zaktualizowany, konieczne będzie ponowne pobranie połączonego pliku lub pojedynczego zaktualizowanego pliku indywidualnie.

2. Otwórz Microsoft Endpoint Manager centerDevicesProfile > > konfiguracji.

3. Wybierz: Utwórz profil

4. Wybierz:

   1. Platforma = macOS
   2. Typ profilu = Szablony
   3. Nazwa szablonu = Niestandardowa

5. Wybierz pozycję Utwórz

6. W tym przykładzie wybierz nazwę profilu, na przykład AccessibilityformacOS . Wybierz przycisk Dalej.

7. Wybierz plik accessibility.mobileconfig pobrany w kroku 1 jako plik profilu konfiguracji.

8. Wybierz pozycję Dalej

9. Na karcie Przypisania dodaj grupę, do którą chcesz wdrożyć te konfiguracje, i wybierz pozycję Dalej.

10. Przejrzyj ustawienia i wybierz pozycję Utwórz , aby wdrożyć konfigurację.

11. Powtórz kroki 3–11, aby utworzyć profile dla:

    1. plik fulldisk.mobileconfig
    2. plikcom.microsoft.autoupdate2.xml
    3. Plik com.microsoft.wdav.xml preferencji MDE
       1. ustaw aparat passive mode = true antywirusowy lub .false Użyj polecenia true, jeśli wdrażasz tylko DLP. Użyj false wartości lub nie przypisz jej w przypadku wdrażania DLP i Ochrona punktu końcowego w usłudze Microsoft Defender (MDE).
    4. netfilter.mobileconfig

12. Otwórz pozycję UrządzeniaProfile > konfiguracji. Powinny zostać tam wyświetlone utworzone profile.

13. Na stronie Profile konfiguracji wybierz właśnie utworzony profil, w tym przykładzie AccessibilityformacOS i wybierz pozycję Stan urządzenia , aby wyświetlić listę urządzeń i stan wdrożenia profilu konfiguracji.

Pobieranie pakietu dołączania urządzenia

1. W centrum zgodności otwórz Ustawienia > Device Onboarding i wybierz pozycję Dołączanie.

2. W obszarze Wybierz system operacyjny, aby rozpocząć proces dołączania wybierz pozycję macOS.

3. W obszarze Metoda wdrażania wybierz pozycję Mobile Zarządzanie urządzeniami/Microsoft Intune.

4. Wybierz pozycję Pobierz pakiet dołączania. Zawiera on kod dołączania w pliku DeviceComplianceOnboarding.xml .

Wdrażanie pakietu dołączania

1. Otwórz Microsoft Endpoint Manager centerDevicesProfile > > konfiguracji.

2. Wybierz: Utwórz profil.

3. Wybierz:

   1. Platforma = macOS
   2. Typ profilu = Szablony
   3. Nazwa szablonu = Niestandardowa

4. Wybierz pozycję Utwórz

5. W tym przykładzie wybierz nazwę profilu, na przykład OnboardingPackage . Wybierz przycisk Dalej.

6. Wybierz plik DeviceComplianceOnboarding.xml jako plik profilu konfiguracji.

7. Wybierz pozycję Dalej

8. Na karcie Przypisania dodaj grupę, do którą chcesz wdrożyć te konfiguracje, i wybierz pozycję Dalej.

9. Przejrzyj ustawienia i wybierz pozycję Utwórz , aby wdrożyć konfigurację.

Włączanie rozszerzenia systemu

1. W centrum Microsoft Endpoint Manager wybierz pozycję Utwórz profil w obszarze Profile konfiguracji

2. Wybierz:

   1. Platforma = macOS
   2. Typ profilu = Szablony
   3. Nazwa szablonu = Rozszerzenia

3. Wybierz pozycję Utwórz

4. Na karcie Podstawy nadaj nowemu profilowi nazwę.

5. Na karcie Ustawienia konfiguracji rozwiń węzeł Rozszerzenia systemu.

6. W obszarze Identyfikator pakietu i identyfikator zespołu ustaw te wartości

Identyfikator pakietu	Identyfikator zespołu
com.microsoft.wdav.epsext	UBF8T346G9
com.microsoft.wdav.netext	UBF8T346G9

1. Na karcie Przypisania dodaj grupę, do którą chcesz wdrożyć te konfiguracje, i wybierz pozycję Dalej.

2. Wybierz pozycję Dalej , aby wdrożyć konfigurację.

Pobieranie pakietu instalacyjnego

1. W centrum zgodności otwórz Ustawienia > Device Onboarding i wybierz pozycję Dołączanie.

2. W obszarze Wybierz system operacyjny, aby rozpocząć proces dołączania wybierz system macOS

3. W obszarze Metoda wdrażania wybierz pozycję Mobile Zarządzanie urządzeniami/Microsoft Intune

4. Wybierz pozycję Pobierz pakiet instalacyjny. Spowoduje to podanie pliku wdav.pkg .

Ważne

Przed wdrożeniem pliku wdav.pkg. pakiet za pośrednictwem Intune, należy go sformatować przy użyciu narzędzi opakowującego aplikacje Intune dla komputerów Mac w formacie wdav.pkg.intunemac.

Wdrażanie pakietu instalacyjnego programu Microsoft DLP

1. Postępuj zgodnie z procedurami w temacie Jak dodać aplikacje biznesowe dla systemu macOS do Microsoft Intune, aby przekonwertować plik wdav.pkg na odpowiedni format i wdrożyć go za pośrednictwem Intune.

Odłączanie urządzeń z systemem macOS przy użyciu Intune

Uwaga

Odłączanie powoduje, że urządzenie przestaje wysyłać dane czujnika do portalu, ale dane z urządzenia, w tym odwołanie do wszelkich alertów, które miał, zostaną zachowane przez maksymalnie sześć miesięcy.

2. W centrum Microsoft Endpoint Manager otwórz pozycję UrządzeniaProfile > konfiguracji, w tym miejscu powinny zostać wyświetlone utworzone profile.

3. Na stronie Profile konfiguracji wybierz profil wdav.pkg.intunemac .

4. Wybierz pozycję Stan urządzenia , aby wyświetlić listę urządzeń i stan wdrożenia profilu konfiguracji

5. Otwieranie właściwości i przypisań

6. Usuń grupę z przypisania. Spowoduje to odinstalowanie pakietu wdav.pkg.intunemac i odłączanie urządzenia z systemem macOS z rozwiązań zgodności.