Registrera och avregistrera macOS-enheter i Microsoft Purview-lösningar med hjälp av Intune

Anteckning

Microsoft 365 efterlevnad kallas nu Microsoft Purview och lösningarna inom efterlevnadsområdet har bytt namn. Mer information om Microsoft Purview finns i bloggmeddelandet.

Du kan använda Intune för att registrera macOS-enheter i Microsoft Purview-lösningar.

Viktigt

Använd den här proceduren om du inte har Microsoft Defender för Endpoint (MDE) distribuerat till dina macOS-enheter

Gäller för:

Innan du börjar

Registrera macOS-enheter i Microsoft Purview-lösningar med hjälp av Microsoft Intune

Att registrera en macOS-enhet i efterlevnadslösningar är en sexfasprocess.

  1. Skapa systemkonfigurationsprofiler
  2. Hämta enhetsregistreringspaketet
  3. Distribuera onboarding-paketet
  4. Aktivera systemtillägg
  5. Hämta installationspaketet
  6. Distribuera installationspaketet

Skapa systemkonfigurationsprofiler

  1. Du behöver dessa filer för den här proceduren.
fil som behövs för Källkod
Registreringspaket hämtats från efterlevnadsportalens registreringspaket, filnamn DeviceComplianceOnboarding.xml
Tillgänglighet accessibility.mobileconfig
fullständig diskåtkomst fulldisk.mobileconfig
Nätverksfilerare netfilter.mobileconfig]
Systemtillägg sysext.mobileconfig
MDE-inställningar com.microsoft.wdav.mobileconfig
MAU-preferens com.microsoft.autoupdate2.mobileconfig
Installationspaket hämtats från efterlevnadsportalen Installationspaket, filnamn *wdav.pkg*

Tips

Du kan ladda ned .mobileconfig-filerna individuellt eller i en enda kombinerad fil som innehåller:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • systemtillägg

Om någon av dessa enskilda filer uppdateras måste du ladda ned antingen den kombinerade filen igen eller den enda uppdaterade filen individuellt.

  1. Öppna profilerna Microsoft Endpoint Manager centerDevicesConfiguration > > .

  2. Välj: Skapa profil

  3. Välja:

    1. Plattform = macOS
    2. Profiltyp = Mallar
    3. Mallnamn = Anpassad
  4. Välj Skapa

  5. Välj ett namn för profilen, till exempel AccessibilityformacOS i det här exemplet. Välj Nästa.

  6. Välj filen accessibility.mobileconfig som du laddade ned i steg 1 som konfigurationsprofilfil.

  7. Välj Nästa

  8. På fliken Tilldelningar lägger du till den grupp som du vill distribuera konfigurationerna till och väljer Nästa.

  9. Granska inställningarna och välj Skapa för att distribuera konfigurationen.

  10. Upprepa steg 3–11 för att skapa profiler för:

    1. fulldisk.mobileconfig-fil
    2. com.microsoft.autoupdate2.xml fil
    3. MDE-inställningarcom.microsoft.wdav.xml fil
      1. ange Antivirusmotor eller passive mode``true = false. Använd trueendast om du distribuerar DLP. Använd false eller tilldela inte ett värde om du distribuerar DLP och Microsoft Defender för Endpoint (MDE).
    4. netfilter.mobileconfig
  11. Öppna EnheterKonfigurationsprofiler > . Du bör se dina skapade profiler där.

  12. På sidan Konfigurationsprofiler väljer du den profil som du nyss skapade, i det här exemplet AccessibilityformacOS och väljer Enhetsstatus för att se en lista över enheter och distributionsstatus för konfigurationsprofilen.

Hämta enhetsregistreringspaketet

  1. I Efterlevnadscenter öppnar du Inställningar > Enhetsregistrering och väljer Registrering.

  2. För Välj operativsystem för att starta registreringsprocessen väljer du macOS.

  3. För Distributionsmetod väljer du Mobile Enhetshantering/Microsoft Intune.

  4. Välj Ladda ned registreringspaket. Detta innehåller registreringskoden i DeviceComplianceOnboarding.xml-filen .

Distribuera onboarding-paketet

  1. Öppna profilerna Microsoft Endpoint Manager centerDevicesConfiguration > > .

  2. Välj: Skapa profil.

  3. Välja:

    1. Plattform = macOS
    2. Profiltyp = Mallar
    3. Mallnamn = Anpassad
  4. Välj Skapa

  5. Välj ett namn för profilen, till exempel OnboardingPackage i det här exemplet. Välj Nästa.

  6. Välj denDeviceComplianceOnboarding.xml filen som konfigurationsprofilfil.

  7. Välj Nästa

  8. På fliken Tilldelningar lägger du till den grupp som du vill distribuera konfigurationerna till och väljer Nästa.

  9. Granska inställningarna och välj Skapa för att distribuera konfigurationen.

Aktivera systemtillägg

  1. I Microsoft Endpoint Manager center väljer du Skapa profil under Konfigurationsprofiler

  2. Välja:

    1. Plattform = macOS
    2. Profiltyp = Mallar
    3. Mallnamn = Tillägg
  3. Välj Skapa

  4. Ge den här nya profilen ett namn på fliken Grundläggande .

  5. På fliken Konfigurationsinställningar expanderar du Systemtillägg.

  6. Under Paketidentifierare och Teamidentifierare anger du dessa värden

Paketidentifierare Teamidentifierare
com.microsoft.wdav.epsext UBF8T346G9
com.microsoft.wdav.netext UBF8T346G9
  1. På fliken Tilldelningar lägger du till den grupp som du vill distribuera konfigurationerna till och väljer Nästa.

  2. Välj Nästa för att distribuera konfigurationen.

Hämta installationspaketet

  1. I Efterlevnadscenter öppnar du Inställningar > Enhetsregistrering och väljer Registrering.

  2. För Välj operativsystem för att starta registreringsprocessen väljer du macOS

  3. För Distributionsmetod väljer du Mobile Enhetshantering/Microsoft Intune

  4. Välj Ladda ned installationspaket. Då får du filen wdav.pkg .

Viktigt

Innan du kan distribuera wdav.pkg. paketet via Intune måste det formateras om med hjälp av Intune App Wrapping Tools för Mac till formatet wdav.pkg.intunemac.

Distribuera Microsoft DLP-installationspaketet

  1. Följ anvisningarna i How to add macOS line-of-business (LOB) apps (LOB) to Microsoft Intune to convert the wdav.pkg file into the proper format and deploy it through Intune.

Avregistrera macOS-enheter med hjälp av Intune

Anteckning

Avregistrering gör att enheten slutar skicka sensordata till portalen, men data från enheten, inklusive hänvisning till eventuella aviseringar som den har haft kommer att behållas i upp till sex månader.

  1. I Microsoft Endpoint Manager center öppnar du EnheterKonfigurationsprofiler > . Du bör se dina skapade profiler där.

  2. På sidan Konfigurationsprofiler väljer du profilen wdav.pkg.intunemac .

  3. Välj Enhetsstatus för att se en lista över enheter och distributionsstatus för konfigurationsprofilen

  4. Öppna egenskaper och tilldelningar

  5. Ta bort gruppen från tilldelningen. Detta avinstallerar paketet wdav.pkg.intunemac och avregistrerar macOS-enheten från efterlevnadslösningar.