Integração de dispositivos macOS na visão geral do Microsoft 365
Observação
Microsoft 365 conformidade agora é chamada de Microsoft Purview e as soluções dentro da área de conformidade foram renomeadas. Para obter mais informações sobre o Microsoft Purview, consulte o comunicado do blog.
Os dispositivos MacOS podem ser integrados às soluções do Microsoft Purview usando o Intune ou o JAMF Pro. Os procedimentos de integração diferem dependendo da solução de gerenciamento que você está usando. Se os dispositivos macOS já tiverem sido integrados ao Microsoft Defender para Ponto de Extremidade (MDE), haverá menos etapas. Confira as próximas etapas para obter links para os procedimentos apropriados para você.
Aplica-se a:
Antes de começar
Antes de começar a usar o Endpoint DLP em dispositivos macOS (Catalina 10.15 ou posterior), você deve se familiarizar com estes artigos:
- Saiba mais sobre a Prevenção contra perda de dados do ponto de extremidade
- Introdução à Prevenção contra perda de dados do ponto de extremidade
Se você não estiver familiarizado com a DLP, também deverá se familiarizar com estes artigos:
- Saiba mais sobre prevenção contra perda de dados
- Planejar a prevenção contra perda de dados (DLP)
- Referência de política de prevenção contra a perda de dados
Se você não estiver familiarizado com o Insider Risk, deverá se familiarizar com estes artigos:
Seus dispositivos macOS já devem ser gerenciados por meio de Intune ou jamf Pro.
- Para integrar o Intune, consulte o Guia de implantação: gerenciar dispositivos macOS no Microsoft Intune e registrar seu Mac com Portal da Empresa do Intune.
- Para integrar o JAMF Pro, consulte o guia de administradores do JAMF Pro e o Guia de Instalação e Configuração do JAMF Pro para Mac
Navegadores com suporte
O Endpoint DLP dá suporte a esses navegadores no macOS Catalina 10.15 ou superior:
- Microsoft Edge (última versão)
- Safari (versão mais recente, somente macOS)
- Chrome (última versão)
- Firefox (última versão)
Diretrizes de licenciamento
Consulte, Microsoft 365 diretrizes de licenciamento para proteção de informações.
Atividades que podem ser restritas no macOS
Depois que um dispositivo macOS é integrado às soluções do Microsoft Purview, você pode monitorar e restringir essas ações com políticas de prevenção contra perda de dados (DLP).
Copiar para uma mídia removível USB – quando imposta, essa ação bloqueia, avisa ou audita a cópia ou movimentação de arquivos protegidos de um dispositivo de ponto de extremidade para uma mídia removível USB
Copiar para compartilhamentos de rede – quando imposta, essa ação bloqueia, avisa ou audita a cópia ou movimentação de arquivos protegidos de um dispositivo de ponto de extremidade para qualquer compartilhamento de rede
Imprimir – quando imposta, essa ação bloqueia, avisa ou audita quando arquivos protegidos são impressos de um dispositivo de ponto de extremidade
Copiar para a área de transferência – quando imposta, essa ação bloqueia, avisa ou audita dados no arquivo protegido que estão sendo copiados para uma área de transferência em um dispositivo de ponto de extremidade
Upload para a nuvem – essa ação bloqueia, avisa ou audita quando arquivos protegidos são impedidos ou têm permissão para serem carregados nos serviços de nuvem com base na lista de domínios permitidos/não permitidos em configurações globais. Quando essa ação é definida para avisar ou bloquear, outros navegadores (definidos na lista de navegadores não permitidos em Configurações globais) são impedidos de acessar o arquivo.
Acessado por aplicativos não permitidos – quando imposta, essa ação impede que aplicativos que estão na lista de aplicativos não permitidos (conforme definido nas configurações globais) acessem arquivos protegidos em um dispositivo de ponto de extremidade. Exemplo de cenários
Dispositivos de integração no gerenciamento de dispositivos
Você deve habilitar o monitoramento de dispositivos e encaminhar os pontos de extremidade antes de poder monitorar e proteger itens confidenciais em um dispositivo. Essas duas ações são feitas no portal de conformidade do Microsoft Purview.
Se você quiser que os dispositivos integrados ainda não estejam integrados, baixe o script apropriado e distribua-o a esses dispositivos.
Abra a página do portal de conformidade do Microsoft Purview Configurações e escolha Habilitar o monitoramento de dispositivos.
Observação
Enquanto a integração de dispositivos geralmente leva cerca de 60 segundos para que seja habilitada, aguarde até 30 minutos antes de se envolver com o suporte da Microsoft.
Abra a página de configurações do Centro de Conformidade e escolha Ativar o monitoramento de dispositivos macOS.
Próximas etapas
É necessário integrar dispositivos às soluções do Microsoft Purview para receber telemetria do sensor DLP e impor políticas de prevenção contra perda de dados.
| Tópico | Descrição |
|---|---|
| Dispositivos macOS integrados e não integrados em soluções Microsoft Purview usando o Intune | Para dispositivos macOS gerenciados por meio do Intune |
| Integrar e remover dispositivos macOS em soluções de Conformidade usando o Intune para clientes do Microsoft Defender para Ponto de Extremidade | Para dispositivos macOS gerenciados por meio do Intune e que têm o Microsoft Defender para Ponto de Extremidade (MDE) implantado neles |
| Integrar e remover dispositivos macOS em soluções do Microsoft Purview usando o JAMF Pro | Para dispositivos macOS gerenciados por meio do JAMF Pro |
| Integrar e remover dispositivos macOS em soluções de conformidade usando o jamf Pro para Microsoft Defender para Ponto de Extremidade clientes | Para dispositivos macOS gerenciados por meio do JAMF Pro e que têm o Microsoft Defender para Ponto de Extremidade (MDE) implantado neles |