Registrera och avregistrera macOS-enheter i Efterlevnadslösningar med JAMF Pro för Microsoft Defender för Endpoint-kunder (förhandsversion)
Du kan använda JAMF Pro för att introducera macOS-enheter Microsoft 365 kompatibilitetslösningar.
Viktigt
Använd den här proceduren om du har distribuerat Microsoft Defender för slutpunkt (MDE) till dina macOS-enheter
Gäller för:
- Kunder som har MDE distribuerat till sina macOS-enheter.
- Microsoft 365 Dataförlustskydd (DLP) för slutpunkt
- Hantering av insiderrisk
Innan du börjar
- Kontrollera att dina macOS-enheter är Azure AD-anslutna
- Kontrollera att dina macOS-enheter hanteras via JAMF pro
- Installera webbläsaren v95+ Edge på dina macOS-enheter
Introducera enheter i Microsoft 365 efterlevnadslösningar med HJÄLP av JAMF-Pro
Att introducera en macOS-enhet i efterlevnadslösningar är en process i flera steg.
Ladda ned konfigurationsfilerna
- Du behöver dessa filer för den här proceduren.
| fil som krävs för | källa |
|---|---|
| hjälpmedel | accessibility.mobileconfig |
| fullständig diskåtkomst | fulldisk.mobileconfig |
| MDE-inställning | schema.json |
Tips
Du kan ladda ned .mobileconfig-filerna individuellt eller i en enda kombinerad fil som innehåller:
- accessibility.mobileconfig
- fulldisk.mobileconfig
Om någon av dessa enskilda filer uppdateras måste du ladda ned antingen den kombinerade filen igen eller den enda uppdaterade filen individuellt.
Uppdatera den befintliga MDE Preference-domänprofilen med HJÄLP av JAMF PRO-konsolen
Uppdatera schema.xml med filen schema.json som du just hämtade.
Välj de här inställningarna under Egenskaper för MDE-inställningsdomän
- Funktioner
- Använda systemtillägg:
enabled- krävs för nätverkstillägg på Catalina - Använda skydd mot dataförlust:
enabled
- Använda systemtillägg:
- Funktioner
Välj fliken Omfattning.
Välj de grupper där konfigurationsprofilen ska distribueras.
Välj Spara.
Uppdatera konfigurationsprofilen för Bevilja fullständig diskåtkomst
Uppdatera den befintliga fullständiga profilen för diskåtkomst med fulldisk.mobileconfig-filen.
Upload fulldisk.mobileconfig-filen till JAMF. Mer information finns i Distribuera anpassade konfigurationsprofiler med JAMF Pro.
Bevilja åtkomst till DLP
Använd filen accessibility.mobileconfig som du hämtade tidigare.
Upload till JAMF enligt beskrivningen i Distribuera anpassade konfigurationsprofiler med Jamf Pro.
Kontrollera macOS-enheten
Starta om macOS-enheten.
Öppna profiler för > systeminställningar.
Du bör se:
- Tillgänglighet
- Fullständig diskåtkomst
- Kernel-förlängningsprofil
- MAU
- MDATP-registrering
- MDE-inställningar
- Hanteringsprofil
- Nätverksfilter
- Meddelanden
- Profil för systemtillägg
Offboard macOS-enheter som använder JAMF-Pro
Viktigt
Offboarding gör att enheten slutar skicka sensordata till portalen men data från enheten, inklusive referens till aviseringar som den haft kommer att behållas i upp till 6 månader.
Om du vill ta bort en macOS-enhet gör du så här
Under MDE Preference Domain Properties tar du bort värdena för de här inställningarna
- Funktioner
- Använda Systemtillägg
- Använda skydd mot dataförlust
- Funktioner
Välj Spara.