Gestire i profili e approvare le estensioni usando Intune
Questo articolo descrive le procedure da seguire per gestire correttamente i profili usando lo strumento di gestione Intune.
Intune
Intune criteri delle estensioni di sistema
Per approvare le estensioni di sistema:
In Intune selezionare Gestisci > configurazione del dispositivo e quindi selezionare Gestisci > profili > Create profilo.
Scegliere un nome per il profilo. Modificare Platform=macOS in Profile type=Extensions e quindi selezionare Create.
Nella scheda Informazioni di base assegnare un nome a questo nuovo profilo.
Nella scheda Impostazioni di configurazione aggiungere le voci seguenti nella sezione Estensioni di sistema consentite :
Identificatore del bundle Identificatore del team com.microsoft.wdav.epsext UBF8T346G9 com.microsoft.wdav.netext UBF8T346G9 
Nella scheda Assegnazioni assegnare questo profilo a Tutti gli utenti & Tutti i dispositivi.
Esaminare e creare questo profilo di configurazione.
Create il profilo di configurazione personalizzato
Il profilo di configurazione personalizzato abilita l'estensione di rete e concede l'accesso completo al disco all'estensione del sistema Endpoint Security.
- Salvare il contenuto seguente in un file denominato sysext.xml:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1">
<dict>
<key>PayloadUUID</key>
<string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>7E53AC50-B88D-4132-99B6-29F7974EAA3C</string>
<key>PayloadDisplayName</key>
<string>Microsoft Defender System Extensions</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>PayloadRemovalDisallowed</key>
<true/>
<key>PayloadScope</key>
<string>System</string>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadUUID</key>
<string>2BA070D9-2233-4827-AFC1-1F44C8C8E527</string>
<key>PayloadType</key>
<string>com.apple.webcontent-filter</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>CEBF7A71-D9A1-48BD-8CCF-BD9D18EC155A</string>
<key>PayloadDisplayName</key>
<string>Approved Network Extension</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>FilterType</key>
<string>Plugin</string>
<key>UserDefinedName</key>
<string>Microsoft Defender Network Extension</string>
<key>PluginBundleID</key>
<string>com.microsoft.wdav</string>
<key>FilterSockets</key>
<true/>
<key>FilterDataProviderBundleIdentifier</key>
<string>com.microsoft.wdav.netext</string>
<key>FilterDataProviderDesignatedRequirement</key>
<string>identifier "com.microsoft.wdav.netext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
</dict>
<dict>
<key>PayloadUUID</key>
<string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
<key>PayloadType</key>
<string>com.apple.TCC.configuration-profile-policy</string>
<key>PayloadOrganization</key>
<string>Microsoft Corporation</string>
<key>PayloadIdentifier</key>
<string>56105E89-C7C8-4A95-AEE6-E11B8BEA0366</string>
<key>PayloadDisplayName</key>
<string>Privacy Preferences Policy Control</string>
<key>PayloadDescription</key>
<string/>
<key>PayloadVersion</key>
<integer>1</integer>
<key>PayloadEnabled</key>
<true/>
<key>Services</key>
<dict>
<key>SystemPolicyAllFiles</key>
<array>
<dict>
<key>Identifier</key>
<string>com.microsoft.wdav.epsext</string>
<key>CodeRequirement</key>
<string>identifier "com.microsoft.wdav.epsext" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = UBF8T346G9</string>
<key>IdentifierType</key>
<string>bundleID</string>
<key>StaticCode</key>
<integer>0</integer>
<key>Allowed</key>
<integer>1</integer>
</dict>
</array>
</dict>
</dict>
</array>
</dict>
</plist>
Verificare che il contenuto precedente sia stato copiato correttamente nel file. Dal terminale eseguire il comando seguente e verificare che restituisca il risultato, come illustrato nell'esempio seguente:
$ plutil -lint sysext.xml
sysext.xml: OK
Distribuire questo profilo di configurazione personalizzato
- In Intune selezionare Gestisci > configurazione del dispositivo e quindi selezionare Gestisci > profili > Create profilo.
- Scegliere un nome per il profilo. Per l'attributo Platform impostare il valore su macOS e per l'attributo Profile type (Tipo di profilo ), impostare il valore su Custom (Personalizzato) e quindi selezionare Configura. Viene creato il filesysext.xml .
- Aprire il profilo di configurazione e caricare il file disysext.xml .
- Seleziona OK.
- Nella scheda Assegnazioni assegnare questo profilo a Tutti gli utenti & Tutti i dispositivi.
- Esaminare e creare questo profilo di configurazione.