Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile usare Microsoft Intune per eseguire l'onboarding dei dispositivi macOS nelle soluzioni Microsoft Purview.
Importante
Usare questa procedura se non è stato distribuito Microsoft Defender per endpoint (MDE) nei dispositivi macOS
Si applica a:
Prima di iniziare
- Assicurarsi che i dispositivi macOS siano caricati in Intune e siano registrati nell'app Portale aziendale.
- Assicurarsi di avere accesso all'interfaccia di amministrazione di Microsoft Intune.
- Creare i gruppi di utenti a cui si intende assegnare gli aggiornamenti di configurazione.
- FACOLTATIVO: installare il browser Microsoft Edge v95+ nei dispositivi macOS per avere il supporto nativo di Endpoint DLP in Microsoft Edge.
Nota
Sono supportate le tre versioni principali più recenti di macOS.
Eseguire l'onboarding di dispositivi macOS nelle soluzioni Microsoft Purview usando Microsoft Intune
L'onboarding di un dispositivo macOS nelle soluzioni Purvoiew è un processo in più fasi.
- Ottenere il pacchetto di onboarding del dispositivo
- Distribuire i pacchetti mobileconfig e onboarding
- Pubblicare l'applicazione
Prerequisiti
Scaricare i file seguenti:
| File | Descrizione |
|---|---|
| mdatp.mobileconfig | File di configurazione per dispositivi mobili di sistema |
| com.microsoft.wdav.mobileconfig. | Preferenze MDE |
Consiglio
È consigliabile scaricare il file mdatp.mobileconfig in bundle anziché i file individual.mobileconfig. Il file in bundle include i file obbligatori seguenti:
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
Se uno di questi file viene aggiornato, è necessario scaricare il bundle aggiornato o scaricare ogni file aggiornato singolarmente.
Ottenere il pacchetto di onboarding del dispositivo
Nel portale di Microsoft Purview aprire Impostazioni>Onboarding del dispositivo e quindi scegliere Onboarding.
Per l'opzione Selezionare il sistema operativo per avviare il processo di onboarding scegliere macOS.
Per Metodo di distribuzione scegliere Mobile Gestione dispositivi/Microsoft Intune.
Scegliere Scarica pacchetto di onboarding.
Estrarre il file .ZIP e aprire la cartella Intune . Contiene il codice di onboarding nel file DeviceComplianceOnboarding.xml .
Distribuire i pacchetti mobileconfig e onboarding
Aprire l'interfaccia di amministrazione di Microsoft Intune e passare aConfigurazionemacOS>dispositivi>.
Scegliere: + Crea e quindi scegliere Nuovo criterio.
Selezionare i valori seguenti:
- Piattaforma = macOS
- Tipo di profilo = Modelli
- Nome modello = Personalizzato
Scegliere Crea.
Nella pagina Informazioni di base immettere un nome per il profilo, ad esempio Microsoft Purview System MobileConfig, e quindi scegliere Avanti.
Nella pagina Impostazioni di configurazione scegliere il
mdatp.mobileconfigfile scaricato nella sezione prerequisiti come file del profilo di configurazione.Scegliere Avanti.
Nella scheda Assegnazioni aggiungere il gruppo in cui si desidera distribuire queste configurazioni e quindi scegliere Avanti.
Esaminare le impostazioni e quindi scegliere Crea per distribuire la configurazione.
Ripetere i passaggi da 2 a 9 per creare profili per:
- DeviceComplianceOnboarding.xml file. Assegnarle il nome Microsoft Purview Device Onboarding Package
- File com.microsoft.wdav.mobileconfig . Assegnare un nome a Microsoft Endpoint Device Preferences
Nella pagina criteri di configurazione macOS vengono visualizzati i criteri creati. Selezionare Aggiorna se le modifiche non vengono visualizzate immediatamente.
Scegliere il profilo appena creato. Visualizzare quindi il report stato di archiviazione del dispositivo e dell'utente dei criteri di configurazione.
Pubblicare l'applicazione
Microsoft Endpoint Data Loss Protection viene installato come componente di Microsoft Defender per endpoint in macOS. Questa procedura si applica all'onboarding dei dispositivi nelle soluzioni Microsoft Purview
Nell'interfaccia di amministrazione di Microsoft Intune aprire App.
Selezionare macOS.
Nella pagina delleapp macOS macOS> selezionare Crea.
Nel dispositivo di scorrimento Seleziona tipo di> appCrea app selezionare l'elenco a discesa Tipo di app e quindi macOS in Microsoft Defender per endpoint.
Scegliere il pulsante Seleziona .
Nella scheda Informazioni app mantenere i valori predefiniti e quindi scegliere Avanti.
Nella scheda Assegnazioni aggiungere le assegnazioni e quindi scegliere Avanti.
È possibile visitare App>macOS per visualizzare la nuova applicazione elencata.
Dispositivi macOS offboard con Intune
Nota
L'offboarding fa sì che il dispositivo interrompa l'invio dei dati del sensore al portale. Tuttavia, i dati del dispositivo, incluso il riferimento agli avvisi che ha avuto, verranno conservati per un massimo di sei mesi.
Nell'interfaccia di amministrazione di Microsoft Intune aprireConfigurazionemacOS>dei dispositivi>. I criteri creati sono elencati.
Selezionare Microsoft Endpoint Device Preferences policy (Criteri preferenze dispositivo endpoint Microsoft ).
In Assegnazioni proprietà> scegliere Modifica.
Rimuovere il gruppo dall'assegnazione. Verrà disinstallato il file del profilo di configurazione com.microsoft.wdav.mobileconfig e verrà disattivato il dispositivo macOS dalle soluzioni Purview.