Registrera och inaktivera macOS-enheter i Microsoft 365 efterlevnadslösningar med JAMF Pro (förhandsversion)

Du kan använda JAMF Pro för att introducera macOS-enheter Microsoft 365 kompatibilitetslösningar, t.ex. Skydd mot dataförlust i Endpoint.

Viktigt

Använd den här proceduren om du inte har Microsoft Defender för slutpunkt (MDE) distribuerat till dina macOS-enheter

Gäller för:

Innan du börjar

Introducera enheter i Microsoft 365 efterlevnadslösningar med HJÄLP av JAMF-Pro

  1. Du behöver dessa filer för den här proceduren.
Fil som krävs för Source
Introduktionspaket Nedladdat från efterlevnadsportalen Onboarding package, filnamn DeviceComplianceOnboarding.plist
hjälpmedel accessibility.mobileconfig
fullständig diskåtkomst fulldisk.mobileconfig
Nätverksfilter netfilter.mobileconfig
Systemtillägg sysext.mobileconfig
MDE-inställning schema.json
MAU-inställning com.microsoft.autoupdate2.plist
Installationspaket nedladdat från kompatibilitetsportalens installationspaket, filnamn * wdav.pkg*

Tips

Du kan ladda ned .mobileconfig-filerna individuellt eller i en enda kombinerad fil som innehåller:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

Om någon av dessa enskilda filer uppdateras måste du ladda ned antingen den kombinerade filen igen eller den enda uppdaterade filen individuellt.

Att introducera en macOS-enhet i efterlevnadslösningar är en process med flera förlopp.

Skaffa paketet för enhets onboarding

  1. I efterlevnadscentret öppnar Inställningar > Enhets onboarding och väljer Onboarding.

  2. För Välj operativsystem för att starta registreringsprocessen väljer du macOS

  3. För distributionsmetod väljer du Hantering av mobila enheter/Microsoft Intune

  4. Välj Hämta introduktionspaket

  5. Extrahera innehållet i paketet för enhets onboarding. I JAMF-mappen bör du se filen DeviceCompgavceOnboarding.plist.

Skapa en JAMF Pro en konfigurationsprofil för onboarding-paketet

  1. Skapa en ny konfigurationsprofil i JAMF-Pro. Mer information finns i DEN HÄR PRO för administratörer. Använd följande värden:

    • Namn: MDATP onboarding for macOS
    • Beskrivning: MDATP EDR onboarding for macOS
    • Kategori: none
    • Distributionsmetod: install automatically
    • Nivå: computer level
  2. I JAMF-Pro konsolen > program & anpassade inställningar väljer du ladda upp och lägger sedan till. Använd det här värdet:

    • Inställningsdomän: com.microsoft.wdav.atp
  3. Välj ladda upp och välj onboarding-filen DeviceComplianceOnboarding.plist.

  4. Välj omfattningsfliken.

  5. Välj måldatorerna.

  6. Välj Spara.

  7. Välj Klar.

Konfigurera inställningsdomänen med HJÄLP av CONSOLEF PRO-konsolen

Viktigt

Du måste använda com.microsoft.wdav _ som värde för Preference Domain. Microsoft Defender för Endpoint använder det här namnet och _ com.microsoft.wdav.ext för att läsa in de hanterade inställningarna.

  1. Skapa en ny konfigurationsprofil i JAMF-Pro. Mer information finns i DEN HÄR PRO för administratörer. Använd följande värden:

    • Namn: MDATP MDAV configuration settings
    • Beskrivning: lämna det här tomt
    • Kategori: none
    • Distributionsmetod: install automatically
    • Nivå: computer level
  2. På fliken Program & egna Inställningar väljer du Externa program , väljer Lägg till och sedan Anpassat schema för inställningsdomänen. Använd det här värdet:

    • Inställningsdomän: com.microsoft.wdav
  3. Välj Lägg till schema Upload vill ladda upp filen schema.json.

  4. Välj Spara.

  5. Välj de här inställningarna under Preference Domain Properties

    • Funktioner
      • Använda systemtillägg: enabled - krävs för nätverkstillägg på Catalina
      • Använda skydd mot dataförlust: enabled
    • Antivirusmotorn > passivt läge: true|false . Använd true endast vid distribution av DLP. Använd false eller tilldela inte ett värde om du distribuerar DLP och Microsoft Defender för slutpunkt (MDE).
  6. Välj fliken Omfattning.

  7. Välj de grupper där konfigurationsprofilen ska distribueras.

  8. Välj Spara.

Skapa och distribuera en konfigurationsprofil för Microsoft AutoUpdate (MAU)

  1. Skapa en JAMF Pro konfigurationsfil med hjälp av com.microsoft.autoupdate2.plist. Mer information finns i DEN HÄR PRO för administratörer. Använd följande värden:

    • Namn: MDATP MDAV MAU settings
    • Beskrivning: Microsoft AutoUPdate settings for MDATP for macOS
    • Kategori: none
    • Distributionsmetod: install automatically
    • Nivå: computer level
  2. I Program & Egen Inställningar du Upload och Lägg till.

  3. I Preferences Domain anger du och väljer sedan com.microsoft.autoupdate2 Upload.

  4. Välj filen com.microsoft.autoupdate2.plist.

  5. Välj Spara.

  6. Välj fliken Omfattning.

  7. Välj måldatorerna.

  8. Välj Spara.

  9. Välj Klar.

Skapa och distribuera en konfigurationsprofil för Bevilja fullständig diskåtkomst

  1. Använd filen fulldisk.mobileconfig.

  2. Upload fulldisk.mobileconfig-filen till JAMF. Mer information finns i Distribuera anpassade konfigurationsprofiler med JAMF-Pro.

Skapa och distribuera en konfigurationsprofil för Systemtillägg

  1. Skapa en JAMF Pro konfigurationsfil med hjälp av procedurerna i JAMF Pro administratörsguiden. Använd följande värden:

    • Namn: MDATP MDAV System Extensions
    • Beskrivning: MDATP system extensions
    • Kategori: none
    • Distributionsmetod: install automatically
    • Nivå: computer level
  2. Ange följande värden i profilen för Systemtillägg:

    • Visningsnamn: Microsoft Corp. System Extensions
    • Systemtilläggstyper: Allowed System Extensions
    • Teamidentifierare: UBF8T346G9
    • Tillåtna systemtillägg: com.microsoft.wdav.epsext och com.microsoft.wdav.netext
  3. Välj fliken Omfattning.

  4. Välj måldatorerna.

  5. Välj Spara.

  6. Välj Klar.

Konfigurera nätverkstillägg

  1. Använd netfilter.mobileconfig-filen som du laddade ned från GitHub.

  2. Upload till JAMF enligt beskrivningen i Distribuera anpassade konfigurationsprofiler med Jamf Pro.

Bevilja åtkomst till DLP

  1. Använd filen accessibility.mobileconfig som du laddade ned från GitHub.

  2. Upload till JAMF enligt beskrivningen i Distribuera anpassade konfigurationsprofiler med Jamf Pro.

Hämta installationspaketet

  1. I efterlevnadscentret öppnar Inställningar > Enhets onboarding och väljer Onboarding.

  2. För Välj operativsystem för att starta registreringsprocessen väljer du macOS

  3. För distributionsmetod väljer du Hantering av mobila enheter/Microsoft Intune

  4. Välj Hämta installationspaketet. Då får du wdav.pkg-filen.

Distribuera installationspaketet

  1. Gå till den plats där du sparade wdav.pkg filen.

  2. Öppna JAMF-Pro instrumentpanel.

  3. Markera datorn och klicka på kugghjulet högst upp och välj sedan Datorhantering.

  4. I Packages väljer du +New. Ange följande information:

    • Visningsnamn: lämna tomt eftersom det återställs när du väljer .pkg-filen.
    • Kategori: Ingen (standard)
    • Filnamn: Välj fil, i det här fallet wdav.pkg filen.
  5. Välj Öppna. Ange:

    • Visningsnamn:Microsoft Endpoint Technology
    • Manifestfil: krävs inte
    • Fliken Alternativ: lämna standardvärden
    • Fliken Begränsningar: lämna standardvärden
  6. Välj Spara. Detta laddar upp paketet till JAMF-Pro.

  7. Öppna sidan Principer.

  8. Välj +Ny för att skapa en ny princip.

  9. Ange dessa värden

    • Visningsnamn:MDATP Onboarding200329 v100.86.92 or later
  10. Välj Återkommande incheckning.

  11. Välj Spara.

  12. Välj Packages > Configure.

  13. Välj Add.

  14. Välj Spara.

  15. Välj fliken Omfattning.

  16. Välj måldatorerna.

  17. Välj Add.

  18. Välj Självbetjäning.

  19. Välj Klar.

Kontrollera macOS-enheten

  1. Starta om macOS-enheten.

  2. Öppna profiler för > systeminställningar.

  3. Du bör se:

    • Tillgänglighet
    • Fullständig diskåtkomst
    • MAU
    • MDATP-registrering
    • MDE-inställningar
    • Hanteringsprofil
    • Nätverksfilter
    • Profil för systemtillägg

Offboard macOS-enheter med JAMF-Pro

  1. Avinstallera programmet (om det inte använder MDE)

    1. Se JAMF Pro dokument - paketdistribution - JAMF-Pro administratörer , guidetill Jamf Pro administratörsguide
  2. Starta om macOS-enheten – vissa program kan förlora utskriftsfunktioner tills de startas om

Viktigt

Offboarding gör att enheten slutar skicka sensordata till portalen men data från enheten, inklusive referens till aviseringar som den haft kommer att behållas i upp till 6 månader.