使用 Microsoft Intune 將 適用於端點的 Microsoft Defender 新增至 macOS 裝置

  • 發行項

您必須先將應用程式新增至 Intune,才能部署、設定、監視或保護應用程式。 其中一個可用的應用程式類型是 適用於端點的 Microsoft Defender。 藉由在 Intune 中選取此應用程式類型,您可以將 適用於端點的 Microsoft Defender 指派及安裝到您管理執行 macOS 的裝置。 此應用程式類型可讓您輕鬆地將 適用於端點的 Microsoft Defender 指派給macOS裝置,而不需要您使用macOS應用程式包裝工具。 為了協助讓應用程式更安全且最新,應用程式隨附 Microsoft AutoUpdate (MAU) 。

必要條件

重要事項

只有在安裝適用於端點的 Microsoft DDefender 應用程式之前,核心延伸模組存在於裝置上時,才能自動核准。 否則,使用者會在 Mac 上看到「系統擴充功能已封鎖」訊息,而且必須移至 [ 安全性喜好 設定] 或 [ 系統喜好設定>安全性] & [隱私 權] 來核准擴充功能,然後選取 [ 允許]。 如需詳細資訊,請參閱針對mac版 適用於端點的 Microsoft Defender中的核心延伸模塊問題進行疑難解答

將 適用於端點的 Microsoft Defender 新增至 Intune

您可以使用下列步驟,將 適用於端點的 Microsoft Defender 新增至 Intune:

  1. 登入 Microsoft Intune 系統管理中心
  2. 選取 應用程式>所有應用程式>新增
  3. 在 [應用程式類型] 清單的 [適用於端點的 Microsoft Defender] 底下,選取 [macOS]

注意事項

目前,Apple 無法讓 Intune 在 macOS 裝置上卸載 適用於端點的 Microsoft Defender。

設定應用程式資訊

在此步驟中,您會提供此應用程式部署的相關信息。 這項資訊可協助您識別 Intune 中的應用程式,並協助使用者在公司入口網站中找到應用程式。

  1. 按兩下 [應用程式資訊 ] 以顯示 [ 應用程式資訊 ] 窗格。
  2. 在 [ 應用程式資訊 ] 窗格中,您會提供此應用程式部署的相關信息。 這項資訊可協助您識別 Intune 中的應用程式,並協助使用者在公司入口網站中找到應用程式。
    • 名稱:輸入將在公司入口網站中顯示的應用程式名稱。 請確定所有名稱都是唯一的。 如果相同的應用程式名稱存在兩次,公司入口網站中只會向用戶顯示其中一個應用程式。
    • 描述:輸入應用程式的描述。 例如,您可以在描述中列出目標使用者。
    • 發行者:Microsoft 會顯示為發行者。
    • 類別:選擇性地選取一或多個內建應用程式類別或您所建立的類別。 這個設定可讓使用者在流覽公司入口網站時更容易找到應用程式。
    • 在 公司入口網站 中將此顯示為精選應用程式:選取此選項可在使用者瀏覽應用程式時,在公司入口網站的主頁面上以醒目提示的方式顯示應用程式。
    • 資訊 URL: 選擇性地輸入包含有關此應用程式資訊的網站 URL。 URL 會在公司入口網站中向使用者顯示。
    • 隱私權 URL: 選擇性地輸入包含此應用程式隱私權資訊的網站 URL。 URL 會在公司入口網站中向使用者顯示。
    • 開發人員:Microsoft 會顯示為開發人員。
    • 擁有者:Microsoft 會顯示為擁有者。
    • 附註:選擇性地輸入您想要與此應用程式相關聯的任何附注。
  3. 選取 [確定]

選取選擇性 (範圍標籤)

您可以使用範圍標籤來判斷誰可以在 Intune 中看到用戶端應用程式資訊。 如需範圍標籤的完整詳細數據,請參閱針對分散式IT使用角色型訪問控制和範圍標籤。

  1. 取 [範圍 (標籤) >新增]
  2. 使用 [ 選取] 方 塊來搜尋範圍標籤。
  3. 選取您要指派給此應用程式的範圍標籤旁的複選框。
  4. 按兩下 [選取>確定]

新增應用程式

完成設定后,請從 [應用程式] 窗格中選取 [新增]。

您建立的應用程式會顯示在應用程式清單中,您可以將它指派給您選取的群組。

後續步驟