使用 Microsoft Intune 向 macOS 设备添加Microsoft Defender for Endpoint

  • 项目

必须先将应用添加到 Intune,然后才能部署、配置、监视或保护应用。 可用的应用类型之一是Microsoft Defender for Endpoint。 通过在 Intune 中选择此应用类型,可以向管理运行 macOS 的设备分配和安装Microsoft Defender for Endpoint。 此应用类型使你可以轻松地将Microsoft Defender for Endpoint分配给 macOS 设备,而无需使用 macOS 应用包装工具。 为了帮助使应用更安全且更新,该应用附带 Microsoft AutoUpdate (MAU) 。

先决条件

  • macOS 设备必须运行 macOS 10.13 或更高版本。
  • macOS 设备必须至少有 650 MB 的磁盘空间。
  • 在 Intune 中部署内核扩展。 有关详细信息,请参阅 在 Intune 中添加 macOS 内核扩展

重要

只有在安装 Microsoft DDefender for Endpoint 应用之前设备上存在内核扩展时,才能自动批准该扩展。 否则,用户将在 Mac 上看到“系统扩展被阻止”消息,并且必须转到 “安全首选项”“系统首选项>安全 & 隐私 ”,然后选择 “允许”来批准扩展。 有关详细信息,请参阅排查 Microsoft Defender for Endpoint for Mac 中的内核扩展问题

将Microsoft Defender for Endpoint添加到 Intune

可以使用以下步骤将Microsoft Defender for Endpoint添加到 Intune:

  1. 登录到Microsoft Intune管理中心
  2. 选择“应用”>“所有应用”>“添加”。
  3. Microsoft Defender for Endpoint下的“应用类型”列表中,选择“macOS”。

注意

目前,Apple 不提供 Intune 在 macOS 设备上卸载Microsoft Defender for Endpoint的方法。

配置应用信息

在此步骤中,提供有关此应用部署的信息。 此信息有助于在 Intune 中识别应用,并可帮助用户在公司门户中查找该应用。

  1. 单击“ 应用信息 ”以显示 “应用信息 ”窗格。
  2. 在“ 应用信息 ”窗格中,提供有关此应用部署的信息。 此信息有助于在 Intune 中识别应用,并可帮助用户在公司门户中查找该应用。
    • 名称:输入将在公司门户中显示的应用名称。 确保所有名称都是唯一的。 如果同一应用名称存在两次,则公司门户中仅向用户显示其中一个应用。
    • 说明:输入应用的说明。 例如,可以在说明中列出目标用户。
    • 发布者:Microsoft 显示为发布者。
    • 类别:(可选)选择一个或多个内置应用类别或创建的类别。 此设置使用户在浏览公司门户时更容易找到应用。
    • 将此应用显示为公司门户中的特色应用:选择此选项可在用户浏览应用时在公司门户的“main”页面上突出显示该应用。
    • 信息 URL:(可选)输入包含此应用相关信息的网站 URL。 URL 在公司门户中向用户显示。
    • 隐私 URL:(可选)输入包含此应用相关隐私信息的网站 URL。 URL 在公司门户中向用户显示。
    • 开发人员:Microsoft 显示为开发人员。
    • 所有者:Microsoft 显示为所有者。
    • 备注:(可选)输入要与此应用关联的任何备注。
  3. 选择“确定”。

选择范围标记 (可选)

可以使用范围标记来确定谁可以在 Intune 中查看客户端应用信息。 有关范围标记的完整详细信息,请参阅为分布式 IT 使用基于角色的访问控制和范围标记。

  1. 选择 “作用域 (标记) >添加”。
  2. 使用 “选择 ”框搜索范围标记。
  3. 选择要分配给此应用的范围标记旁边的检查框。
  4. 单击 “选择>确定”。

添加应用

完成配置后,从“应用”窗格中选择“添加”。

你创建的应用将显示在应用列表中,你可以在其中将其分配给所选组。

后续步骤