Поделиться через

Любое средство управления мобильными устройствами для клиентов без Microsoft Defender для конечной точки

  • Статья

Вы можете использовать любое решение для управления мобильными устройствами (MDM) для подключения устройств macOS к решениям Microsoft Purview, таким как защита от потери данных конечных точек (DLP).

Важно!

Используйте эту процедуру, если у вас нет Microsoft Defender для конечной точки (MDE), развернутых на устройствах macOS.

Область применения:

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Подготовка к работе

  • НЕОБЯЗАТЕЛЬНО. Установите браузер Microsoft Edge версии 95+ на устройствах macOS для поддержки защиты от потери данных в собственной конечной точке в Microsoft Edge.

Примечание.

Поддерживаются три последних основных выпуска macOS.

Подключение устройств к решениям Microsoft Purview с помощью любых MDM

Предварительные условия

  • На устройстве должен быть установлен Microsoft Defender клиент защиты от вредоносных программ версии 101.25012.0005 или более поздней.
  • Скачайте следующие файлы.
Файл Описание
mdatp.mobileconfig Это пакетный файл.
schema.json Это файл MDE параметров.

Совет

Рекомендуется скачать пакетный файл mdatp.mobileconfig, а не файлы individual.mobileconfig. Пакетный файл содержит следующие обязательные файлы:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

Если какой-либо из этих файлов обновляется, необходимо либо скачать обновленный пакет, либо скачать каждый обновленный файл по отдельности.

Получение пакетов подключения и установки устройств

Снимок экрана: вкладка

  1. На портале Microsoft Purview откройте Параметры>Подключение устройства , а затем выберите Подключение.

  2. Для параметра Выберите операционную систему для запуска процесса подключения выберите macOS.

  3. В поле Метод развертывания выберите Мобильные Управление устройствами/Microsoft Intune.

  4. Выберите Скачать пакет подключения , а затем извлеките содержимое пакета подключения устройства. Файл DeviceComplianceOnboarding.plist скачан в папку JAMF.

  5. Выберите Скачать пакет установки.

Развертывание пакетов подключения

  1. Создайте новый профиль конфигурации в MDM. Используйте следующие значения (если применимо):
  • Имя:подключение MDATP для macOS
  • Описание: *Подключение MDATP EDR для macOS
  • Категория:none
  • Метод распространения: *`автоматическая установка
  • Уровень:уровень компьютера
  1. Отправка DeviceComplianceOnboarding.plist в качестве настраиваемых параметров
  2. Введите com.microsoft.wdav.atp в качестве домена предпочтения.
  3. Выберите Сохранить. Ознакомьтесь с документацией по MDM по созданию профиля конфигурации.

Настройка параметров приложения

Важно!

В качестве значения предпочтительного домена необходимо использовать com.microsoft.wdav. Microsoft Defender для конечной точки использует это имя и com.microsoft.wdav.ext для загрузки управляемых параметров.

Сведения о создании профиля конфигурации см. в документации mdm.

  1. Создайте новый профиль конфигурации. Используйте следующие значения (если применимо):
  • Имя:параметры конфигурации MDATP MDAV
  • Описание:оставьте это поле пустым
  • Категория:none
  • Метод распространения:автоматическая установка
  • Уровень:уровень компьютера

  1. Добавьте в schema.json качестве пользовательской схемы в профиль конфигурации.

  2. В разделе Свойства предпочтительного домена найдите пункт Защита от потери данных и выберите enabled.

  3. Сохраните профиль после настройки других MDE параметров (при необходимости).

Развертывание профилей конфигурации системы

Сведения о развертывании профилей конфигурации системы см. в документации по MDM.

  1. Создайте новый профиль конфигурации, загрузив mdatp.mobileconfig файл в MDM.

Регистрация удостоверения

В зависимости от конфигурации вы регистрируете удостоверение Microsoft Entra с помощью одного из этих двух методов.

Способ 1. Регистрация без Microsoft Intune Корпоративный портал

  1. Установите любое приложение Майкрософт, например Microsoft Office, Teams или Microsoft Edge. Когда пользователь входит в систему, используя действительную учетную запись Microsoft Entra, эта учетная запись регистрируется как имя участника-пользователя для оценки политики защиты от потери данных. Личные учетные записи Майкрософт не считаются допустимыми. Чтобы завершить регистрацию, устройство может потребоваться перезапустить.

Метод 2. Регистрация с помощью Microsoft Intune Корпоративный портал

Этот метод предназначен для пользователей, чьи устройства macOS не используют приложения Майкрософт.

Вы можете получить Microsoft Intune Корпоративный портал, если у вас его еще нет.

  1. Разверните подключаемый модуль единого входа Microsoft Enterprise для устройств Apple на управляемых устройствах macOS с помощью решения MDM. Microsoft Intune Корпоративный портал для macOS предоставляет подключаемый модуль единого входа для плавного взаимодействия с пользователем. Таким образом, Microsoft Intune Корпоративный портал необходимо установить на устройстве macOS, но пользователю не нужно входить на корпоративный портал Intune. Когда пользователь входит в любое приложение, отличное от Microsoft Authentication Library (MSAL), например в браузере Safari, подключаемый модуль единого входа включается для регистрации имени участника-пользователя. Чтобы завершить регистрацию, устройство может потребоваться перезапустить.

Сведения об устранении неполадок с расширением единого входа Microsoft Enterprise см. в статье Устранение неполадок с подключаемым модулем расширения единого входа Microsoft Enterprise на устройствах Apple.

Отключение устройств macOS с помощью любых MDM

Важно!

Отключение приводит к тому, что устройство перестает отправлять данные датчика на портал. Однако данные с устройства, включая ссылки на все оповещения, которые у него были, будут храниться в течение шести месяцев.

  1. Если вы не используете MDE, удалите приложение. Инструкции по удалению см. в документации по MDM.

  2. Перезапустите устройство macOS. (Некоторые приложения могут потерять функциональность печати до перезапуска.)