Подключение и отключение устройств macOS в решениях для обеспечения соответствия требованиям с помощью Intune для клиентов Microsoft Defender для конечной точки

Microsoft Intune можно использовать для подключения устройств macOS к решениям Microsoft Purview.

Область применения:

• Клиенты, которые развернули MDE на устройствах macOS.
• Защита от потери данных в конечной точке
• Управление внутренними рисками

Подготовка к работе

• Убедитесь, что устройства macOS подключены к Intune и зарегистрированы в приложении корпоративного портала.
• Убедитесь, что у вас есть доступ к Центру администрирования Microsoft Intune.
• НЕОБЯЗАТЕЛЬНО. Установите браузер Microsoft Edge версии 95+ на устройствах macOS.

Подключение устройств macOS к решениям Microsoft Purview с помощью Microsoft Intune

Если Microsoft Defender для конечных точек (MDE) уже развернут на устройстве macOS, вы по-прежнему можете подключить это устройство к решениям по соответствию. Это многоэтапный процесс:

1. Создание профилей конфигурации системы
2. Обновление существующих профилей конфигурации системы
3. Обновление параметров MDE

Предварительные условия

Скачайте следующие файлы:

Создание профилей конфигурации системы

1. Откройте Центр администрирования Microsoft Intune и перейдите в разделКонфигурацияmacOS>устройства>.

2. Выберите: + Создать , а затем — Новая политика.

3. Выберите следующие значения:

   1. Platform = macOS
   2. Тип профиля = Шаблоны
   3. Имя шаблона = Пользовательский

4. Выберите пункт Создать.

5. Введите имя профиля, например Разрешение на специальные возможности Microsoft Purview, а затем нажмите кнопку Далее.

6. Выберите в accessibility.mobileconfig качестве файла профиля конфигурации (скачанный в рамках предварительных требований), а затем нажмите кнопку Далее.

7. На вкладке Назначения добавьте группу, в которую нужно развернуть эту конфигурацию, и нажмите кнопку Далее.

8. Просмотрите параметры и нажмите кнопку Создать , чтобы развернуть конфигурацию.

9. Откройте устройства и перейдите кпрофилям конфигурацииmacOS>. Отобразятся созданные профили.

10. На странице Профили конфигурации выберите новый профиль. Затем выберите Состояние устройства , чтобы просмотреть список устройств и состояние развертывания профиля конфигурации.

Обновление существующих профилей конфигурации системы

1. Профиль конфигурации полного доступа к диску (FDA) должен быть создан и развернут ранее для MDE. (Дополнительные сведения см. в разделе Развертывание Microsoft Defender для конечной точки на базе Intune на Mac. Для защиты от потери данных конечной точки (DLP) требуется дополнительное разрешение FDA для нового приложения (com.microsoft.dlp.daemon).

2. Обновите существующий профиль конфигурации FDA, указав скачанный fulldisk.mobileconfig файл.

Обновление параметров MDE

1. Найдите существующий профиль конфигурации параметров MDE . Дополнительные сведения см. в статье Развертывание на основе Intune для Microsoft Defender для конечной точки на Mac .

2. Добавьте следующий ключ в файл mobileconfig, а затем сохраните файл.

    <key>features</key> 
    <dict> 
        <key>dataLossPrevention</key> 
        <string>enabled</string> 
    </dict> 
   

Отключение устройств macOS с помощью Microsoft Intune

1. В Центре администрирования Microsoft Intune откройтепрофили конфигурацииустройств>. Отобразятся созданные профили.

2. На странице Профили конфигурации выберите профиль параметров MDE .

3. Удалите следующие параметры:

    <key>features</key>
    <dict>
        <key>dataLossPrevention</key>
        <string>enabled</string>
    </dict>
   

4. Выберите Сохранить.