Distribuire e gestire il controllo dei dispositivi con Intune

Si applica a:

• Microsoft Defender per endpoint Piano 1
• Microsoft Defender per endpoint Piano 2
• Microsoft Defender XDR
• Microsoft Defender for Business

Se si desidera provare Microsoft Defender per endpoint, iscriversi a una versione di valutazione gratuita.

La funzionalità Controllo dispositivi di Microsoft Defender per endpoint consente di controllare, consentire o impedire l'accesso in lettura, scrittura o esecuzione all'archiviazione rimovibile e consente di gestire dispositivi iOS e portabili e supporti Bluetooth con o senza esclusioni.

Requisiti di licenza

Prima di iniziare a usare Controllo di accesso all'archiviazione rimovibile, è necessario confermare l'abbonamento a Microsoft 365. Per accedere e usare Controllo di accesso all'archiviazione rimovibile, è necessario disporre di Microsoft 365 E3.

Distribuire i criteri usando Intune

Passaggio 1: Compilare un file mobileconfig

A questo momento, sono disponibili groups, rulese settings, sostituire il file mobileconfig con tali valori e inserirlo nel nodo Controllo dispositivo. Ecco il file demo: mdatp-devicecontrol/demo.mobileconfig in main - microsoft/mdatp-devicecontrol (github.com).Here's the demo file: mdatp-devicecontrol/demo.mobileconfig at main - microsoft/mdatp-devicecontrol (github.com). Assicurarsi di convalidare i criteri con lo schema JSON e assicurarsi che il formato dei criteri sia corretto: mdatp-devicecontrol/device_control_policy_schema.json at main - microsoft/mdatp-devicecontrol (github.com).

Distribuire il file mobileconfig con Intune

È possibile distribuire il file mobileconfig tramite https://intune.microsoft.com/>Dispositivi>macOS:

• selezionare 'Crea profilo'
• selezionare 'Templates' e 'Custom'

Vedere anche

• Controllo dispositivo per macOS
• Distribuire e gestire il controllo dei dispositivi con jamf
• Domande frequenti su macOS Device Control