Intégration et retrait des appareils macOS dans les solutions de conformité à l'aide de JAMF Pro pour les clients de Microsoft Defender pour point de terminaison

Vous pouvez utiliser JAMF Pro pour intégrer des appareils macOS aux solutions Microsoft Purview.

Importante

Utilisez cette procédure si vous avez déployé Microsoft Defender pour point de terminaison (MDE) sur vos appareils macOS

S’applique à :

Conseil

Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment les fonctionnalités supplémentaires de Purview peuvent aider votre organisation à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’essais du portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.

Avant de commencer

  • Assurez-vous que vos appareils macOS sont gérés via JAMF pro et qu’ils sont associés à une identité (UPN joint à Microsoft Entra) via JAMF Connect ou Microsoft Intune.
  • FACULTATIF : installez le navigateur Edge v95+ sur vos appareils macOS pour avoir la prise en charge native de la protection contre la perte de données de point de terminaison sur Edge.

Remarque

Les trois versions majeures les plus récentes de macOS sont prises en charge.

Intégrer des appareils dans des solutions Microsoft Purview à l’aide de JAMF Pro

L’intégration d’un appareil macOS dans des solutions de conformité est un processus en plusieurs phases.

  1. Mettre à jour le profil de domaine de préférence MDE existant à l’aide de la console JAMF PRO
  2. Activer l’accès complet au disqueActiver l’accès à l’accessibilité à la protection contre la perte de données Microsoft Purview
  3. Vérifier l’appareil macOS

Configuration requise

Téléchargez les fichiers suivants :

Fichier Description
accessibility.mobileconfig Accessibilité
fulldisk.mobileconfig Accès au disque complet (FDA)
schema.json Préférence MDE

Si l’un de ces fichiers individuels est mis à jour, vous devez télécharger le fichier groupé mis à jour et redéployer comme décrit.

Conseil

Nous vous recommandons de télécharger le fichier mdatp.mobileconfig fourni, plutôt que les fichiers individual.mobileconfig. Le fichier groupé inclut les fichiers obligatoires suivants :

  • accessibility.mobileconfig
  • fulldisk.mobileconfig
  • netfilter.mobileconfig
  • sysext.mobileconfig

Si l’un de ces fichiers est mis à jour, vous devez télécharger le bundle mis à jour ou télécharger chaque fichier mis à jour individuellement.

Remarque

Pour télécharger les fichiers :

  1. Cliquez avec le bouton droit sur le lien, puis sélectionnez Enregistrer le lien sous.
  2. Choisissez un dossier et enregistrez le fichier.

Mettre à jour le profil de domaine de préférence MDE existant à l’aide de la console JAMF PRO

  1. Remplacez le fichier schema.json dans le déploiement MDE par la version mise à jour que vous venez de télécharger.

  2. Sous Propriétés de domaine de préférence MDE , choisissez ce paramètre :

    • Composants
      • Utiliser la protection contre la perte de données : enabled
  3. Choisissez l’onglet Étendue .

  4. Choisissez les groupes sur lesquels déployer ce profil de configuration.

  5. Cliquez sur Enregistrer.

Activer l’accès au disque complet

Pour mettre à jour le profil d’accès au disque complet existant avec le fulldisk.mobileconfig fichier, chargez sur fulldisk.mobileconfig JAMF. Pour plus d’informations, consultez Configurer les stratégies Microsoft Defender pour point de terminaison sur macOS dans Jamf Pro.

Activer l’accès à l’accessibilité à la protection contre la perte de données Microsoft Purview

Pour accorder l’accès d’accessibilité à DLP, chargez le accessibility.mobileconfig fichier que vous avez téléchargé précédemment dans JAMF, comme décrit dans Déployer des profils de configuration système.

Vérifier l’appareil macOS

  1. Redémarrez l’appareil macOS.

  2. Ouvrez Profils des préférences> système.

  3. Les profils suivants sont désormais répertoriés :

    • Accessibilité
    • MAU
    • Intégration de MDATP
    • Préférences MDE
    • Profil de gestion
    • Filtre réseau
    • Notifications
    • Profil d’extension système

Désintégner des appareils macOS à l’aide de JAMF Pro

Importante

La désintégration entraîne l’arrêt de l’envoi de données de capteur au portail. Toutefois, les données de l’appareil, y compris les références aux alertes qu’il a eues, seront conservées pendant six mois maximum.

Pour désactiver un appareil macOS, procédez comme suit

  1. Sous Propriétés de domaine de préférence MDE , supprimez les valeurs de ces paramètres

    • Composants
      • Utiliser la protection contre la perte de données
  2. Cliquez sur Enregistrer.