Registrera och avregistrera macOS-enheter i Efterlevnadslösningar med Intune för Microsoft Defender för Endpoint-kunder (förhandsversion)
Viktigt
Använd den här proceduren om du har distribuerat Microsoft Defender för slutpunkt (MDE) till dina macOS-enheter
Gäller för:
- Kunder som har MDE distribuerat till sina macOS-enheter.
- Microsoft 365 Dataförlustskydd (DLP) för slutpunkt
- Hantering av insiderrisk
Innan du börjar
- Kontrollera att dina macOS-enheter registreras i Intune och är registrerade i Företagsportal-appen.
- Kontrollera att du har tillgång till Microsoft Endpoint Manager center
- Det här stöder macOS-versionen Catalina 10.15 och senare
- Installera webbläsaren v95+ Edge på dina macOS-enheter
Introducera macOS-enheter i Microsoft 365 efterlevnadslösningar med hjälp Microsoft Intune
Använd de här anvisningarna för att introducera en macOS-enhet i efterlevnadslösningar om det redan har MDE distribuerat till den.
- Du behöver dessa filer för den här proceduren.
| fil som krävs för | källa |
|---|---|
| hjälpmedel | accessibility.mobileconfig |
| fullständig diskåtkomst | fulldisk.mobileconfig |
Tips
Du kan ladda ned .mobileconfig-filerna individuellt eller i en enda kombinerad fil som innehåller:
- accessibility.mobileconfig
- fulldisk.mobileconfig
Om någon av dessa enskilda filer uppdateras måste du ladda ned antingen den kombinerade filen igen eller den enda uppdaterade filen individuellt.
Skapa systemkonfigurationsprofiler
Öppna Microsoft Endpoint Manager > Konfigurationsprofiler > för enheter.
Välj: Skapa profil.
Välj:
- Platform = macOS
- Profiltyp = Mallar
- Mallnamn = Anpassad
Välj Skapa
Välj ett namn för profilen, till exempel AccessibilityformacOS i det här exemplet. Välj Nästa.
Välj filen accessibility.mobileconfig som du hämtade i steg 1 som konfigurationsprofilfil.
Välj Nästa
På fliken Uppgifter lägger du till den grupp som du vill distribuera konfigurationerna till och väljer Nästa.
Granska inställningarna och välj Skapa för att distribuera konfigurationen.
Öppna > Konfigurationsprofiler för enheter – du bör se dina skapade profiler där.
På sidan Konfigurationsprofiler väljer du den profil som du just skapade, i det här exemplet AccessibilityformacOS och väljer Enhetsstatus för att visa en lista över enheter och distributionsstatus för konfigurationsprofilen.
Uppdatera konfigurationsprofiler
Uppdatera den befintliga fullständiga profilen för diskåtkomst med fulldisk.mobileconfig-filen.
Uppdatera den befintliga MDE-inställningsprofilen med dessa värden
<key>features</key>
<dict>
<key>systemExtensions</key>
<string>enabled</string>
<key>dataLossPrevention</key>
<string>enabled</string>
</dict>
Offboard macOS-enheter med Intune
Viktigt
Offboarding gör att enheten slutar skicka sensordata till portalen men data från enheten, inklusive referens till aviseringar som den haft kommer att behållas i upp till 6 månader.
I Microsoft Endpoint Manager , öppna Konfigurationsprofiler för > enheter, bör du se dina skapade profiler där.
På sidan Konfigurationsprofiler väljer du inställningsprofilen för MDE.
Ta bort de här inställningarna:
<key>features</key>
<dict>
<key>systemExtensions</key>
<string>enabled</string>
<key>dataLossPrevention</key>
<string>enabled</string>
</dict>
- Spara.