Integração de dispositivos macOS Microsoft 365 visão geral (versão prévia)

Os dispositivos MacOS podem ser Microsoft 365 soluções de conformidade usando o Intune ou o JAMF Pro. Os procedimentos de integração diferem dependendo da solução de gerenciamento que você está usando. Se os dispositivos macOS já foram integrados ao Microsoft Defender para Ponto de Extremidade (MDE), há menos etapas. Consulte Próximas etapas para ver links para os procedimentos apropriados para você.

Aplica-se a:

Antes de começar

Antes de começar com a DLP do ponto de extremidade em dispositivos macOS (Catalina 10.15 ou posterior), você deve se familiarizar com estes artigos:

Se você não estiver familiarizado com a DLP, você também deve se familiarizar com estes artigos:

Se você não estiver familiarizado com o Insider Risk, você deve se familiarizar com estes artigos:

Seus dispositivos macOS já devem ser gerenciados por meio do Intune ou do JAMF Pro.

  • Para ingressar no Intune, consulte Guia de implantação: Gerenciar dispositivos macOS no Microsoft Intune e Registrar seu Mac com Portal da Empresa do Intune.
  • Para entrar no jamf Pro, consulte o guia de Pro do JAM Pro F e o Guia de Instalação e Configuração do JAMF para Mac
  • Instalar o navegador de Borda v95+ em seus dispositivos macOS

Diretrizes de licenciamento

Consulte, Microsoft 365 de licenciamento para proteção de informações.

Atividades que podem ser restritas no macOS

Depois que um dispositivo macOS é Microsoft 365 soluções de Conformidade, você pode monitorar e restringir essas ações com políticas de prevenção contra perda de dados (DLP).

Copiar para uma mídia removível USB – quando imposta, essa ação bloqueia, avisa ou audita a cópia ou a movimentação de arquivos protegidos de um dispositivo de ponto de extremidade para mídia removível USB

Copiar para compartilhamentos de rede – quando imposta, essa ação bloqueia, avisa ou audita a cópia ou a movimentação de arquivos protegidos de um dispositivo de ponto de extremidade para qualquer compartilhamento de rede

Impressão – quando imposta, essa ação bloqueia, avisa ou audita quando arquivos protegidos são impressos de um dispositivo de ponto de extremidade

Copiar para área de transferência – quando imposta, essa ação bloqueia, avisa ou audita dados em arquivo protegido que está sendo copiado para uma área de transferência em um dispositivo de ponto de extremidade

Upload na nuvem – essa ação bloqueia, avisa ou audita quando arquivos protegidos são impedidos ou permitidos para serem carregados em serviços de nuvem com base na lista de domínios permitidos/não autorizados em configurações globais. Quando essa ação é definida como aviso ou bloqueio, outros navegadores (definidos na lista de navegadores não autorizados em configurações globais) são impedidos de acessar o arquivo.

Acessada por aplicativos não autorizados – quando imposta, essa ação impede que aplicativos que estão na lista de aplicativos não autorizados (conforme definido nas configurações globais) acessem arquivos protegidos em um dispositivo de ponto de extremidade. Cenários de exemplo

Dispositivos de integração no gerenciamento de dispositivos

Você deve habilitar o monitoramento de dispositivos e encaminhar os pontos de extremidade antes de poder monitorar e proteger itens confidenciais em um dispositivo. Estas ações estão concluídas no portal de conformidade do Microsoft 365.

Se você quiser que os dispositivos integrados ainda não estejam integrados, baixe o script apropriado e distribua-o a esses dispositivos.

  1. Abra a página do Centro de Conformidade da Microsoft Configurações e escolha Habilitar monitoramento de dispositivos.

    Observação

    Enquanto a integração de dispositivos geralmente leva cerca de 60 segundos para que seja habilitada, aguarde até 30 minutos antes de se envolver com o suporte da Microsoft.

  2. Abra a página de configurações do Centro de conformidade e escolha Integrar dispositivos.

    habilitar o gerenciamento de dispositivos.

Próximas etapas

A integração de dispositivos Microsoft 365 soluções de conformidade é necessária para receber a telemetria do sensor DLP e impor políticas de prevenção contra perda de dados.

Tópico Descrição
Dispositivos macOS integrados e não integrados nas soluções de Conformidade do Microsoft 365 usando o Intune (visualização) Para dispositivos macOS gerenciados por meio do Intune
Integrar e remover dispositivos macOS em soluções de Conformidade usando o Intune para clientes do Microsoft Defender para Ponto de Extremidade (versão prévia) Para dispositivos macOS gerenciados por meio do Intune e que têm o Microsoft Defender para Ponto de Extremidade (MDE) implantado neles
Dispositivos macOS integrados e não integrados nas soluções de Conformidade do Microsoft 365 usando JAMF Pro (versão prévia) Para dispositivos macOS gerenciados por meio do JAMF Pro
Integrar e remover dispositivos macOS em soluções de Conformidade usando o JAMF Pro para clientes do Microsoft Defender para Ponto de Extremidade (versão prévia) Para dispositivos macOS gerenciados por meio do JAMF Pro e que têm o Microsoft Defender para Ponto de Extremidade (MDE) implantado neles