Integrar e remover dispositivos macOS em soluções de conformidade usando Intune para Microsoft Defender para Ponto de Extremidade clientes
Observação
Microsoft 365 conformidade agora é chamada de Microsoft Purview e as soluções dentro da área de conformidade foram renomeadas. Para obter mais informações sobre o Microsoft Purview, consulte o comunicado do blog.
Importante
Use este procedimento se você tiver implantado Microsoft Defender para Ponto de Extremidade (MDE) em seus dispositivos macOS
Aplica-se a:
- Clientes que têm o MDE implantado em seus dispositivos macOS.
- Prevenção contra Perda de Dados de Ponto de Extremidade (DLP)
- Gerenciamento de risco interno
Antes de começar
- Verifique se os dispositivos macOS estão integrados Intune e registrados no Portal da Empresa aplicativo.
- Verifique se você tem acesso ao Microsoft Endpoint Manager central
- Isso dá suporte ao macOS versão Catalina 10.15 e superior
- Instalar o navegador v95+ Edge em seus dispositivos macOS
Integrar dispositivos macOS em soluções do Microsoft Purview usando Microsoft Intune
Use estas etapas para integrar um dispositivo macOS em soluções de conformidade se ele já tiver o MDE implantado nele.
- Você precisará desses arquivos para este procedimento.
| arquivo necessário para | source |
|---|---|
| Acessibilidade | accessibility.mobileconfig |
| acesso completo ao disco | fulldisk.mobileconfig |
Dica
Você pode baixar os arquivos .mobileconfig individualmente ou em um único arquivo combinado que contém:
- accessibility.mobileconfig
- fulldisk.mobileconfig
Se algum desses arquivos individuais for atualizado, você precisará baixar o arquivo combinado novamente ou o único arquivo atualizado individualmente.
Criar perfis de configuração do sistema
Abra os Microsoft Endpoint Manager centerDevicesConfiguration > > .
Escolha: Criar perfil.
Escolher:
- Platform = macOS
- Tipo de perfil = Modelos
- Nome do modelo = Personalizado
Escolher Criar
Escolha um nome para o perfil, como AccessibilityformacOS neste exemplo. Escolha Avançar.
Escolha o arquivo accessibility.mobileconfig baixado na etapa 1 como o arquivo de perfil de configuração.
Selecione Avançar
Na guia Atribuições , adicione o grupo no qual você deseja implantar essas configurações e escolha Avançar.
Examine suas configurações e escolha Criar para implantar a configuração.
Abra perfis DevicesConfiguration > , você deverá ver seus perfis criados lá.
Na página Perfis de configuração, escolha o perfil que você acabou de criar, neste exemplo AccessibilityformacOS e escolha o status do dispositivo para ver uma lista de dispositivos e o status de implantação do perfil de configuração.
Atualizar perfis de configuração
Atualize o perfil de acesso de disco completo existente com o arquivo fulldisk.mobileconfig .
Atualizar o perfil de preferências de MDE com esses valores
<key>features</key>
<dict>
<key>systemExtensions</key>
<string>enabled</string>
<key>dataLossPrevention</key>
<string>enabled</string>
</dict>
Remover dispositivos macOS usando Intune
Importante
O descarregamento faz com que o dispositivo pare de enviar dados do sensor para o portal, mas os dados do dispositivo, incluindo a referência a todos os alertas que ele teve, serão mantidos por até 6 meses.
No Microsoft Endpoint Manager central, abra os perfis DevicesConfiguration > , você deverá ver seus perfis criados lá.
Na página Perfis de configuração , escolha o perfil de preferências do MDE.
Remova estas configurações:
<key>features</key>
<dict>
<key>systemExtensions</key>
<string>enabled</string>
<key>dataLossPrevention</key>
<string>enabled</string>
</dict>
- Salvar, salvar.