Поделиться через

Любое средство управления мобильными устройствами для клиентов Microsoft Defender для конечной точки

  • Статья

Для подключения устройств macOS к решениям Microsoft Purview можно использовать любую MDM.

Важно!

Используйте эту процедуру, если вы развернули Microsoft Defender для конечной точки (MDE) на устройствах macOS

Область применения:

Совет

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас в центре пробных версий Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Подготовка к работе

  • НЕОБЯЗАТЕЛЬНО. Установите браузер Microsoft Edge версии 95+ на устройствах macOS, чтобы обеспечить встроенную поддержку защиты от потери данных в конечной точке в Microsoft Edge.

Примечание.

Поддерживаются три последних основных выпуска macOS.

Подключение устройств к решениям Microsoft Purview с помощью любого решения MDM

Подключение устройства macOS к решениям Purview — это многоэтапный процесс.

  1. Обновите любой существующий профиль домена MDE предпочтения, задав com.microsoft.wdav в качестве домена предпочтения, чтобы включить предотвращение потери данных. См. сведения об обновлении профиля домена предпочтения.
  2. Включение полного доступа к диску
  3. Включение специальных возможностей для Защита от потери данных Microsoft Purview
  4. Регистрация удостоверения
  5. Проверка устройства macOS

Предварительные условия

  • На устройстве должен быть установлен клиент Microsoft Defender защиты от вредоносных программ версии 101.25012.0005 или более поздней.
  • Скачайте следующие файлы:
Файл Описание
accessibility.mobileconfig Специальные возможности
fulldisk.mobileconfig Полный доступ к диску (FDA)
schema.json MDE предпочтения

Если какой-либо из этих отдельных файлов обновляется, необходимо скачать обновленный пакетный файл и повторно развернуть его, как описано выше.

Совет

Рекомендуется скачать пакетный файл mdatp.mobileconfig, а не файлы individual.mobileconfig. Пакетный файл содержит следующие обязательные файлы:

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

Если какой-либо из этих файлов обновляется, необходимо либо скачать обновленный пакет, либо скачать каждый обновленный файл по отдельности.

Обновление существующего профиля домена предпочтения MDE

  1. Замените файл schema.json в развертывании MDE обновленной версией, которую вы только что скачали. Сведения о том, как заменить файл schema.json в развертывании MDE обновленной версией и настроить параметры в решении MDM, см. в документации по решению MDM.

Включение полного доступа к диску

Чтобы обновить существующий профиль полного доступа к диску fulldisk.mobileconfig с помощью файла, отправьте fulldisk.mobileconfig в решение MDM, чтобы включить полный доступ к диску для защиты от потери данных.

Включение специальных возможностей для Защита от потери данных Microsoft Purview

Чтобы предоставить специальные возможности для защиты от потери данных, отправьте скачанный accessibility.mobileconfig ранее файл в решение MDM. Это должно быть аналогично описано в разделе Развертывание профилей конфигурации системы.

Регистрация удостоверения

В зависимости от конфигурации вы зарегистрируете удостоверение Microsoft Entra с помощью одного из этих двух методов.

Способ 1. Регистрация без Microsoft Intune Корпоративный портал

  1. Установите любое приложение Майкрософт, например Microsoft Office, Teams или Microsoft Edge. Когда пользователь входит в систему, используя действительную учетную запись Microsoft Entra, эта учетная запись регистрируется как имя участника-пользователя для оценки политики защиты от потери данных. Личные учетные записи Майкрософт не считаются допустимыми.

Метод 2. Регистрация с помощью Microsoft Intune Корпоративный портал

Этот метод предназначен для пользователей, чьи устройства macOS не используют приложения Майкрософт.

Вы можете получить Microsoft Intune Корпоративный портал, если у вас его еще нет.

  1. Разверните подключаемый модуль единого входа Microsoft Enterprise для устройств Apple на управляемых устройствах macOS с помощью решения MDM. Microsoft Intune Корпоративный портал для macOS предоставляет подключаемый модуль единого входа для плавного взаимодействия с пользователем. Таким образом, Microsoft Intune Корпоративный портал необходимо установить на устройстве macOS, но пользователю не нужно входить на корпоративный портал Intune. Когда пользователь входит в любое приложение, отличное от Microsoft Authentication Library (MSAL), например в браузере Safari, подключаемый модуль единого входа включается для регистрации имени участника-пользователя.

Сведения об устранении неполадок с расширением единого входа Microsoft Enterprise см. в статье Устранение неполадок с подключаемым модулем расширения единого входа Microsoft Enterprise на устройствах Apple.

Проверка устройства macOS

  1. Перезапустите устройство macOS.
  2. Убедитесь, что в разделе Профили в параметрах системы перечислены следующие профили:
    • Специальные возможности
    • МАУ
    • Подключение MDATP
    • Параметры MDE
    • Профиль управления
    • Сетевой фильтр
    • Уведомления
    • Профиль расширения системы

Отключение устройств macOS

Важно!

Отключение приводит к тому, что устройство перестает отправлять данные датчика на портал. Однако данные с устройства, включая ссылки на все оповещения, которые у него были, будут храниться в течение шести месяцев.

Сведения о том, как отключить macOS с помощью любого решения MDM, см. в разделе Documetentation вашего решения MDM.