Ativar e desemborar dispositivos macOS nas soluções de Conformidade Intune para Microsoft Defender para Endpoint clientes

Nota

Microsoft 365 a conformidade é agora denominada conformidade Microsoft Purview as soluções dentro da área de conformidade foram reestabreadas. Para obter mais informações sobre Microsoft Purview, consulte o anúncio do blogue.

Importante

Utilize este procedimento se tiver implementado o Microsoft Defender para Endpoint (MDE) nos seus dispositivos macOS

Aplica-se a:

Before you begin

Insiga dispositivos macOS nas soluções Microsoft Purview através Microsoft Intune

Utilize estes passos para ativar um dispositivo macOS nas soluções de Conformidade, se já tiver o MDE implementado no mesmo.

  1. Irá precisar destes ficheiros para este procedimento.
ficheiro necessário para origem
acessibilidade accessibility.mobileconfig
acesso total ao disco fulldisk.mobileconfig

Dica

Pode transferir os ficheiros .mobileconfig individualmente ou num único ficheiro combinado que contenha:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig

Se algum destes ficheiros individuais for atualizado, tem de transferir o ficheiro combinado novamente ou o único ficheiro atualizado individualmente.

Criar perfis de configuração do sistema

  1. Abra o Microsoft Endpoint Manager de perfis > de Configuração do centroDevices > .

  2. Selecionar: Criar perfil.

  3. Selecionar:

    1. Plataforma = macOS
    2. Tipo de perfil = Modelos
    3. Nome do modelo = Personalizado
  4. Selecionar Criar

  5. Selecionar um nome para o perfil, como AccessibilityformacOS neste exemplo. Selecione Seguinte.

  6. Selecionar o ficheiro accessibility.mobileconfig que transferiu no passo 1 como o ficheiro de perfil de configuração.

  7. Selecionar Seguinte

  8. No separador Tarefas , adicione o grupo no onde pretende implementar estas configurações e selecionar Seguinte.

  9. Reveja as suas definições e escolha Criar para implementar a configuração.

  10. Abra Dispositivos > Perfis de Configuração. Deverá ver aí os perfis criados.

  11. Na página Perfis de configuração, escolha o perfil que acabou de criar. Neste exemplo, AcessibilidadeformacOS e selecionar Estado do dispositivo para ver uma lista de dispositivos e o estado de implementação do perfil de configuração.

Atualizar perfis de configuração

  1. Atualize o perfil de acesso completo ao disco existente com o ficheiro fulldisk.mobileconfig .

  2. Atualizar o perfil de preferências MDE exisiting com estes valores

<key>features</key>
<dict>
    <key>systemExtensions</key>
    <string>enabled</string>
    <key>dataLossPrevention</key>
    <string>enabled</string>
</dict>

Dispositivos macOS offboard com Intune

Importante

O offboarding faz com que o dispositivo deixe de enviar dados do sensor para o portal, mas os dados do dispositivo, incluindo a referência a alertas que tenha tido, serão mantidos durante até 6 meses.

  1. No Microsoft Endpoint Manager, abra Dispositivos > Perfis de Configuração. Deverá ver aí os perfis criados.

  2. Na página Perfis de configuração , selecionar o perfil de preferências do MDE.

  3. Remova estas definições:

<key>features</key>
<dict>
    <key>systemExtensions</key>
    <string>enabled</string>
    <key>dataLossPrevention</key>
    <string>enabled</string>
</dict>
  1. Guardar.