Registrera macOS-enheter i Microsoft 365 översikt (förhandsversion)

MacOS-enheter kan introduceras i Microsoft 365 kompatibilitetslösningar med hjälp av antingen Intune eller JAMF Pro. Onboarding-procedurerna varierar beroende på vilken hanteringslösning du använder. Om dina macOS-enheter redan har installerats i Microsoft Defender för slutpunkt (MDE) finns det färre steg. Länkar till lämpliga procedurer för dig finns i Nästa steg.

Gäller för:

Innan du börjar

Innan du kommer igång med Slutpunkt DLP på macOS-enheter (Catalina 10.15 eller senare) bör du bekanta dig med följande artiklar:

Om du inte är bekant med DLP alls bör du även bekanta dig med dessa artiklar:

Om du inte är bekant med Insider Risk bör du bekanta dig med följande artiklar:

Dina macOS-enheter måste redan hanteras via Intune eller JAMF Pro.

Licensieringsvägledning

Läs mer Microsoft 365 om licensiering för informationsskydd.

Aktiviteter som kan begränsas i macOS

När en macOS-enhet introduceras i Microsoft 365-efterlevnadslösningar kan du övervaka och begränsa de här åtgärderna med DLP-principer (dataförlustskydd).

Kopiera till ett flyttbart USB-medium – när det här åtgärdsblock används varnar eller granskar du kopieringen eller flytten av skyddade filer från en slutpunktsenhet till ett flyttbart USB-medium

Kopiera till nätverksresurser – när de tillämpas blockerar, varnar eller granskar den här åtgärden kopiering eller flytt av skyddade filer från en slutpunktsenhet till en nätverksresurs

Skriv ut – när de används blockerar, varnar eller granskar den här åtgärden när skyddade filer skrivs ut från en slutpunktsenhet

Kopiera till Urklipp – när den här åtgärden används blockerar, varnar eller granskar du data i skyddade filer som kopieras till ett Urklipp på en slutpunktsenhet

Upload molnet – den här åtgärden blockerar, varnar eller granskar när skyddade filer förhindras från eller tillåts laddas upp till molntjänster baserat på listan över tillåtna/ej tillåtna domäner i globala inställningar. När den här åtgärden är inställd på att varna eller blockera blockeras andra webbläsare (som definierats för lista över ej tillhållna webbläsare under Globala inställningar) från att komma åt filen.

Används av appar som inte är tillämpbara – när de används förhindrar den här åtgärden att program som finns i listan över ej tillkomlade appar (som definierats i globala inställningar) kommer åt skyddade filer på en slutpunktsenhet. Exempelscenarier

Registrering av enheter i Enhetshantering

Du måste aktivera enhetsövervakning och registrera dina slutpunkter innan du kan övervaka och skydda känsliga objekt på en enhet. Båda dessa åtgärder utförs i portalen Microsoft 365 Efterlevnad.

Om du vill registrera enheter som ännu inte har registrerats, laddar du ned rätt skript och distribuerar det till de enheterna.

  1. Öppna sidan microsofts efterlevnadscenter Inställningar välj Aktivera enhetsövervakning.

    Anteckning

    Det tar normalt ca 60 sekunder innan enhetsregistreringen är aktiverad, men du kan vänta upp till 30 minuter innan du kontaktar Microsoft Support.

  2. Öppna inställningssidan för Efterlevnadscenter och välj Registrera enheter.

    aktivera enhetshantering.

Nästa steg

Du måste få enheter att komma igång Microsoft 365 efterlevnadslösningar för att få DLP-sensortelemetri och upprätthålla principer för skydd mot dataförlust.

Ämne Beskrivning
Registrera och inaktivera macOS-enheter i Microsoft 365 efterlevnadslösningar med Intune (förhandsversion) För macOS-enheter som hanteras via Intune
Registrera och avregistrera macOS-enheter i Efterlevnadslösningar med Intune för Microsoft Defender för Endpoint-kunder (förhandsversion) För macOS-enheter som hanteras via Intune och som har Microsoft Defender för Endpoint (MDE) distribuerat till dem
Registrera och inaktivera macOS-enheter i Microsoft 365 efterlevnadslösningar med JAMF Pro (förhandsversion) För macOS-enheter som hanteras via JAMF Pro
Registrera och avregistrera macOS-enheter i Efterlevnadslösningar med JAMF Pro för Microsoft Defender för Endpoint-kunder (förhandsversion) För macOS-enheter som hanteras via JAMF Pro och som har Microsoft Defender för Endpoint (MDE) distribuerat till dem