Registrera och inaktivera macOS-enheter i Microsoft 365 efterlevnadslösningar med Intune (förhandsversion)
Du kan använda Intune för att registrera macOS-enheter i Microsoft 365 kompatibilitetslösningar.
Viktigt
Använd den här proceduren om du inte har Microsoft Defender för slutpunkt (MDE) distribuerat till dina macOS-enheter
Gäller för:
Innan du börjar
- Kontrollera att dina macOS-enheter är registrerade i Intune och är registrerade i Företagsportal appen.
- Kontrollera att du har tillgång till Microsoft Endpoint Manager center.
- Det här stöder macOS-versionen Catalina 10.15 och senare.
- Skapa de användargrupper som du ska tilldela konfigurationsuppdateringarna.
- Installera webbläsaren v95+ Edge på dina macOS-enheter
Introducera macOS-enheter i Microsoft 365 efterlevnadslösningar med hjälp Microsoft Intune
Att introducera en macOS-enhet i efterlevnadslösningar är en sexfasprocess.
- Skapa systemkonfigurationsprofiler
- Skaffa paketet för enhets onboarding
- Distribuera onboarding-paketet
- Aktivera systemtillägg
- Hämta installationspaketet
- Distribuera installationspaketet
Skapa systemkonfigurationsprofiler
- Du behöver dessa filer för den här proceduren.
| fil som krävs för | källa |
|---|---|
| Introduktionspaket | nedladdat från kompatibilitetsportalen onboarding package, filnamn DeviceComplianceOnboarding.xml |
| hjälpmedel | accessibility.mobileconfig |
| fullständig diskåtkomst | fulldisk.mobileconfig |
| Nätverks filer | netfilter.mobileconfig] |
| Systemtillägg | sysext.mobileconfig |
| MDE-inställning | com.microsoft.wdav.mobileconfig |
| MAU-inställning | com.microsoft.autoupdate2.mobileconfig |
| Installationspaket | nedladdat från kompatibilitetsportalens installationspaket, filnamn *wdav.pkg* |
Tips
Du kan ladda ned .mobileconfig-filerna individuellt eller i en enda kombinerad fil som innehåller:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- systemtillägg
Om någon av dessa enskilda filer uppdateras måste du ladda ned antingen den kombinerade filen igen eller den enda uppdaterade filen individuellt.
Öppna Microsoft Endpoint Manager CenterDevicesConfiguration-profiler > > .
Välj: Skapa profil
Välj:
- Platform = macOS
- Profiltyp = Mallar
- Mallnamn = Anpassad
Välj Skapa
Välj ett namn för profilen, till exempel AccessibilityformacOS i det här exemplet. Välj Nästa.
Välj filen accessibility.mobileconfig som du hämtade i steg 1 som konfigurationsprofilfil.
Välj Nästa
På fliken Tilldelningar lägger du till den grupp som du vill distribuera de här konfigurationerna till och väljer Nästa.
Granska inställningarna och välj Skapa för att distribuera konfigurationen.
Upprepa steg 3–11 för att skapa profiler för:
- fulldisk.mobileconfig-fil
- com.microsoft.autoupdate2.xml fil
- MDE-inställningarcom.microsoft.wdav.xml filen
- ställ in antivirusmotor
passive mode=trueeller .falseAnvändtrueendast vid distribution av DLP. Användfalseeller tilldela inte ett värde om du distribuerar DLP och Microsoft Defender för slutpunkt (MDE).
- ställ in antivirusmotor
- netfilter.mobileconfig
Öppna DevicesConfiguration-profiler > , du bör se dina skapade profiler där.
På sidan Konfigurationsprofiler väljer du den profil som du just skapade, i det här exemplet AccessibilityformacOS och väljer Enhetsstatus för att visa en lista över enheter och distributionsstatus för konfigurationsprofilen.
Skaffa paketet för enhets onboarding
I efterlevnadscentret Inställningar > Registrering för service och väljer Onboarding.
För Välj operativsystem för att starta registreringsprocessen väljer du macOS.
För Distributionsmetod väljer du Hantering av mobila enheter/Microsoft Intune.
Välj Hämta introduktionspaket. Det här innehåller onboarding-koden i DeviceComplianceOnboarding.xml filen.
Distribuera onboarding-paketet
Öppna Microsoft Endpoint Manager CenterDevicesConfiguration-profiler > > .
Välj: Skapa profil.
Välj:
- Platform = macOS
- Profiltyp = Mallar
- Mallnamn = Anpassad
Välj Skapa
Välj ett namn för profilen, till exempel OnboardingPackage i det här exemplet. Välj Nästa.
Välj DeviceComplianceOnboarding.xmlfilen som konfigurationsprofilfil.
Välj Nästa
På fliken Tilldelningar lägger du till den grupp som du vill distribuera de här konfigurationerna till och väljer Nästa.
Granska inställningarna och välj Skapa för att distribuera konfigurationen.
Aktivera systemtillägg
I Microsoft Endpoint Manager väljer du Skapa profil under Konfigurationsprofiler
Välj:
- Platform = macOS
- Profiltyp = Mallar
- Mallnamn = Tillägg
Välj Skapa
Ge den här nya profilen ett namn på fliken Grunder.
På fliken Konfigurationsinställningar expanderar du Systemtillägg.
Under Identifierare för paket och teamidentifierare anger du följande värden
| Paketidentifierare | Teamidentifierare |
|---|---|
| com.microsoft.wdav.epsext | UBF8T346G9 |
| com.microsoft.wdav.netext | UBF8T346G9 |
På fliken Tilldelningar lägger du till den grupp som du vill distribuera de här konfigurationerna till och väljer Nästa.
Välj Nästa för att distribuera konfigurationen.
Hämta installationspaketet
I efterlevnadscentret Inställningar > Registrering för service och väljer Onboarding.
För Välj operativsystem för att starta registreringsprocessen väljer du macOS
För distributionsmetod väljer du Hantering av mobila enheter/Microsoft Intune
Välj Ladda ned installationspaket. Då får du wdav.pkg-filen .
Viktigt
Innan du kan distribuera wdav.pkg. paket via Intune måste det formateras om med hjälp av Intune-app wrapping Tools för Mac till wdav.pkg.intunemac-formatet .
Distribuera Microsoft DLP-installationspaketet
- Följ instruktionerna i Lägga till macOS-appar (LOB) i Microsoft Intune för att konvertera wdav.pkg-filen till rätt format och distribuera den via Intune.
Offboard macOS-enheter med Intune
Anteckning
Offboarding gör att enheten slutar skicka sensordata till portalen men data från enheten, inklusive referens till aviseringar som den haft kommer att behållas i upp till sex månader.
I Microsoft Endpoint Manager center öppnar du DevicesConfiguration-profiler > , du bör se dina skapade profiler där.
På sidan Konfigurationsprofiler väljer du wdav.pkg.intunemac-profilen .
Välj Enhetsstatus för att visa en lista över enheter och distributionsstatus för konfigurationsprofilen
Öppna Egenskaper och Uppgifter
Ta bort gruppen från uppgiften. Det här avinstallerar wdav.pkg.intunemac-paketet och offboard för macOS-enheten från efterlevnadslösningar.