Registrera och inaktivera macOS-enheter i Microsoft 365 efterlevnadslösningar med Intune (förhandsversion)

Du kan använda Intune för att registrera macOS-enheter i Microsoft 365 kompatibilitetslösningar.

Viktigt

Använd den här proceduren om du inte har Microsoft Defender för slutpunkt (MDE) distribuerat till dina macOS-enheter

Gäller för:

Innan du börjar

Introducera macOS-enheter i Microsoft 365 efterlevnadslösningar med hjälp Microsoft Intune

Att introducera en macOS-enhet i efterlevnadslösningar är en sexfasprocess.

  1. Skapa systemkonfigurationsprofiler
  2. Skaffa paketet för enhets onboarding
  3. Distribuera onboarding-paketet
  4. Aktivera systemtillägg
  5. Hämta installationspaketet
  6. Distribuera installationspaketet

Skapa systemkonfigurationsprofiler

  1. Du behöver dessa filer för den här proceduren.
fil som krävs för källa
Introduktionspaket nedladdat från kompatibilitetsportalen onboarding package, filnamn DeviceComplianceOnboarding.xml
hjälpmedel accessibility.mobileconfig
fullständig diskåtkomst fulldisk.mobileconfig
Nätverks filer netfilter.mobileconfig]
Systemtillägg sysext.mobileconfig
MDE-inställning com.microsoft.wdav.mobileconfig
MAU-inställning com.microsoft.autoupdate2.mobileconfig
Installationspaket nedladdat från kompatibilitetsportalens installationspaket, filnamn *wdav.pkg*

Tips

Du kan ladda ned .mobileconfig-filerna individuellt eller i en enda kombinerad fil som innehåller:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • systemtillägg

Om någon av dessa enskilda filer uppdateras måste du ladda ned antingen den kombinerade filen igen eller den enda uppdaterade filen individuellt.

  1. Öppna Microsoft Endpoint Manager CenterDevicesConfiguration-profiler > > .

  2. Välj: Skapa profil

  3. Välj:

    1. Platform = macOS
    2. Profiltyp = Mallar
    3. Mallnamn = Anpassad
  4. Välj Skapa

  5. Välj ett namn för profilen, till exempel AccessibilityformacOS i det här exemplet. Välj Nästa.

  6. Välj filen accessibility.mobileconfig som du hämtade i steg 1 som konfigurationsprofilfil.

  7. Välj Nästa

  8. På fliken Tilldelningar lägger du till den grupp som du vill distribuera de här konfigurationerna till och väljer Nästa.

  9. Granska inställningarna och välj Skapa för att distribuera konfigurationen.

  10. Upprepa steg 3–11 för att skapa profiler för:

    1. fulldisk.mobileconfig-fil
    2. com.microsoft.autoupdate2.xml fil
    3. MDE-inställningarcom.microsoft.wdav.xml filen
      1. ställ in antivirusmotor passive mode = true eller .false Använd trueendast vid distribution av DLP. Använd false eller tilldela inte ett värde om du distribuerar DLP och Microsoft Defender för slutpunkt (MDE).
    4. netfilter.mobileconfig
  11. Öppna DevicesConfiguration-profiler > , du bör se dina skapade profiler där.

  12. På sidan Konfigurationsprofiler väljer du den profil som du just skapade, i det här exemplet AccessibilityformacOS och väljer Enhetsstatus för att visa en lista över enheter och distributionsstatus för konfigurationsprofilen.

Skaffa paketet för enhets onboarding

  1. I efterlevnadscentret Inställningar > Registrering för service och väljer Onboarding.

  2. För Välj operativsystem för att starta registreringsprocessen väljer du macOS.

  3. För Distributionsmetod väljer du Hantering av mobila enheter/Microsoft Intune.

  4. Välj Hämta introduktionspaket. Det här innehåller onboarding-koden i DeviceComplianceOnboarding.xml filen.

Distribuera onboarding-paketet

  1. Öppna Microsoft Endpoint Manager CenterDevicesConfiguration-profiler > > .

  2. Välj: Skapa profil.

  3. Välj:

    1. Platform = macOS
    2. Profiltyp = Mallar
    3. Mallnamn = Anpassad
  4. Välj Skapa

  5. Välj ett namn för profilen, till exempel OnboardingPackage i det här exemplet. Välj Nästa.

  6. Välj DeviceComplianceOnboarding.xmlfilen som konfigurationsprofilfil.

  7. Välj Nästa

  8. På fliken Tilldelningar lägger du till den grupp som du vill distribuera de här konfigurationerna till och väljer Nästa.

  9. Granska inställningarna och välj Skapa för att distribuera konfigurationen.

Aktivera systemtillägg

  1. I Microsoft Endpoint Manager väljer du Skapa profil under Konfigurationsprofiler

  2. Välj:

    1. Platform = macOS
    2. Profiltyp = Mallar
    3. Mallnamn = Tillägg
  3. Välj Skapa

  4. Ge den här nya profilen ett namn på fliken Grunder.

  5. På fliken Konfigurationsinställningar expanderar du Systemtillägg.

  6. Under Identifierare för paket och teamidentifierare anger du följande värden

Paketidentifierare Teamidentifierare
com.microsoft.wdav.epsext UBF8T346G9
com.microsoft.wdav.netext UBF8T346G9
  1. På fliken Tilldelningar lägger du till den grupp som du vill distribuera de här konfigurationerna till och väljer Nästa.

  2. Välj Nästa för att distribuera konfigurationen.

Hämta installationspaketet

  1. I efterlevnadscentret Inställningar > Registrering för service och väljer Onboarding.

  2. För Välj operativsystem för att starta registreringsprocessen väljer du macOS

  3. För distributionsmetod väljer du Hantering av mobila enheter/Microsoft Intune

  4. Välj Ladda ned installationspaket. Då får du wdav.pkg-filen .

Viktigt

Innan du kan distribuera wdav.pkg. paket via Intune måste det formateras om med hjälp av Intune-app wrapping Tools för Mac till wdav.pkg.intunemac-formatet .

Distribuera Microsoft DLP-installationspaketet

  1. Följ instruktionerna i Lägga till macOS-appar (LOB) i Microsoft Intune för att konvertera wdav.pkg-filen till rätt format och distribuera den via Intune.

Offboard macOS-enheter med Intune

Anteckning

Offboarding gör att enheten slutar skicka sensordata till portalen men data från enheten, inklusive referens till aviseringar som den haft kommer att behållas i upp till sex månader.

  1. I Microsoft Endpoint Manager center öppnar du DevicesConfiguration-profiler > , du bör se dina skapade profiler där.

  2. På sidan Konfigurationsprofiler väljer du wdav.pkg.intunemac-profilen .

  3. Välj Enhetsstatus för att visa en lista över enheter och distributionsstatus för konfigurationsprofilen

  4. Öppna Egenskaper och Uppgifter

  5. Ta bort gruppen från uppgiften. Det här avinstallerar wdav.pkg.intunemac-paketet och offboard för macOS-enheten från efterlevnadslösningar.