使用 Intune 部署和管理裝置控制
適用於:
- 適用於端點的 Microsoft Defender 方案 1
- 適用於端點的 Microsoft Defender 方案 2
- Microsoft Defender XDR
- 適用於企業的 Microsoft Defender
想要體驗適用於端點的 Microsoft Defender 嗎? 注册免費試用版。
適用於端點的 Microsoft Defender 裝置控制功能可讓您稽核、允許或防止讀取、寫入或執行抽取式存儲設備的存取權,並可讓您管理 iOS 和可攜式裝置,以及不含排除範圍的藍牙媒體。
授權需求
開始使用卸載式記憶體 存取控制 之前,您必須確認您的 Microsoft 365 訂閱。 若要存取和使用卸除式記憶體 存取控制,您必須具有 Microsoft 365 E3。
使用 Intune 部署原則
步驟 1:建置 mobileconfig 檔案
現在,您已擁有 groups、 rules和 settings,請將mobileconfig 檔案取代為這些值,並將它放在 [裝置控制] 節點之下。 以下是示範檔案: mdatp-devicecontrol/demo.mobileconfig,位於 main - microsoft/mdatp-devicecontrol (github.com) 。 請務必使用 JSON 架構驗證您的原則,並確定您的原則格式正確:主要的 mdatp-devicecontrol/device_control_policy_schema.json - microsoft/mdatp-devicecontrol (github.com) 。
注意事項
如需設定、規則和群組的相關信息,請參閱 macOS 的裝置 控制。
使用 Intune 部署mobileconfig檔案
您可以透過 https://endpoint.microsoft.com/>裝置>macOS 部署mobileconfig 檔案:
- 選擇 [Create 設定檔]
- 選取 [樣本] 和 [自訂]
![顯示 [Microsoft 端點管理員 macOS 裝置控制/組態設定] 頁面。](media/macos-device-control-intune-mobileconfig.png#lightbox)
另請參閱
提示
想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應