Eseguire l'onboarding e l'offboard dei dispositivi macOS nelle soluzioni Purview usando Intune per Microsoft Defender per endpoint clienti

È possibile usare Microsoft Intune per eseguire l'onboarding dei dispositivi macOS nelle soluzioni Microsoft Purview.

Si applica a:

• Clienti che hanno distribuito MDE nei propri dispositivi macOS.
• Prevenzione della perdita di dati (DLP) degli endpoint
• Gestione dei rischi Insider

Prima di iniziare

• Assicurarsi che i dispositivi macOS siano caricati in Intune e registrati nell'app Portale aziendale.
• Assicurarsi di avere accesso all'interfaccia di amministrazione di Microsoft Intune.
• FACOLTATIVO: installare il browser Microsoft Edge v95+ nei dispositivi macOS.

Eseguire l'onboarding di dispositivi macOS nelle soluzioni Microsoft Purview usando Microsoft Intune

Se Microsoft Defender per endpoint (MDE) è già stato distribuito nel dispositivo macOS, è comunque possibile eseguire l'onboarding del dispositivo nelle soluzioni Purview. Questa operazione è un processo in più fasi:

1. Creare profili di configurazione di sistema
2. Aggiornare i profili di configurazione del sistema esistenti
3. Aggiornare le preferenze MDE

Prerequisiti

Scaricare i file seguenti:

Creare profili di configurazione di sistema

1. Aprire l'interfaccia di amministrazione di Microsoft Intune e passare aConfigurazionemacOS>dispositivi>.

2. Nella pagina Criteri scegliere: + Crea e quindi scegliere Nuovo criterio.

3. Selezionare i valori seguenti:

   1. Piattaforma = macOS
   2. Tipo di profilo = Modelli
   3. Nome modello = Personalizzato

4. Scegliere Crea.

5. Nella scheda Informazioni di base immettere un nome per il profilo, ad esempio Autorizzazione per l'accessibilità di Microsoft Purview, quindi scegliere Avanti.

6. Nella scheda Impostazioni di configurazione scegliere accessibility.mobileconfig come file del profilo di configurazione (scaricato come parte dei prerequisiti) e quindi scegliere Avanti.

7. Nella scheda Assegnazioni aggiungere il gruppo in cui si vuole distribuire questa configurazione e quindi scegliere Avanti.

8. Esaminare le impostazioni e quindi scegliere Crea per distribuire la configurazione.

9. Sempre nella pagina dei criteridi configurazionedi macOS>. I profili creati vengono visualizzati (potrebbe essere necessario scegliere l'aggiornamento).

10. Scegliere il nuovo criterio. Scegliere Quindi Stato assegnazione dispositivo per visualizzare un elenco di dispositivi e lo stato di distribuzione del profilo di configurazione.

Aggiornare i profili di configurazione del sistema esistenti

1. Un profilo di configurazione dell'accesso completo al disco (FDA) dovrebbe essere stato creato e distribuito in precedenza per MDE. Per informazioni dettagliate, vedere Distribuzione basata su Intune per Microsoft Defender per endpoint in Mac. La prevenzione della perdita dei dati degli endpoint (DLP) richiede un'autorizzazione FDA aggiuntiva per la nuova applicazione (com.microsoft.dlp.daemon).

2. Aggiornare il profilo di configurazione FDA esistente con il file scaricato fulldisk.mobileconfig .

Aggiornare le preferenze MDE

1. Trovare il profilo di configurazione preferenze MDE esistente. Per informazioni dettagliate, vedere Distribuzione basata su Intune per Microsoft Defender per endpoint in Mac.

2. Aggiungere la chiave seguente al file con estensione mobileconfig e quindi salvare il file.

    <key>features</key> 
    <dict> 
        <key>dataLossPrevention</key> 
        <string>enabled</string> 
    </dict> 
   

Dispositivi macOS offboard con Microsoft Intune

1. Nell'interfaccia di amministrazione di Microsoft Intune aprireConfigurazionedispositivi>. Vengono visualizzati i criteri creati.

2. Scegliere i criteri delle preferenze MDE .

3. InImpostazioni di configurazione delle proprietà> scegliere Modifica

4. Rimuovere queste impostazioni:

    <key>features</key>
    <dict>
        <key>dataLossPrevention</key>
        <string>enabled</string>
    </dict>
   

5. Scegliere **Rivedi+**Salva. Il dispositivo macOS verrà disattivato dalle soluzioni Purview senza modificare la registrazione del dispositivo macOS in MDE.