Aggiungere Microsoft Defender per endpoint ai dispositivi macOS tramite Microsoft Intune

Prima di poter distribuire, configurare, monitorare o proteggere le app, è necessario aggiungerle a Intune. Uno dei tipi di app disponibili è Microsoft Defender per endpoint. Selezionando questo tipo di app in Intune, è possibile assegnare e installare Microsoft Defender per endpoint ai dispositivi gestiti che eseguono macOS. Questo tipo di app semplifica l'assegnazione di Microsoft Defender per endpoint ai dispositivi macOS senza dover usare lo strumento di wrapping delle app macOS. Per mantenere le app più sicure e aggiornate, l'app viene fornita con Microsoft AutoUpdate (MAU).

Prerequisiti

  • Il dispositivo macOS deve eseguire macOS 10.13 o versione successiva.
  • Il dispositivo macOS deve avere almeno 650 MB di spazio su disco.
  • Distribuire l'estensione del kernel in Intune. Per altre informazioni, vedere Aggiungere estensioni del kernel macOS in Intune.

Importante

L'estensione del kernel può essere approvata automaticamente solo se è presente nel dispositivo prima dell'installazione dell'app Microsoft DDefender for Endpoint. In caso contrario, gli utenti visualizzeranno il messaggio "Estensione di sistema bloccata" nei Mac e dovranno approvare l'estensione passando a Preferenze di sicurezza o Preferenze> di sistemaSicurezza & Privacy e quindi selezionando Consenti. Per altre informazioni, vedere Risolvere i problemi di estensione del kernel in Microsoft Defender per Endpoint per Mac.

Aggiungere Microsoft Defender per endpoint a Intune

È possibile aggiungere Microsoft Defender per endpoint a Intune seguendo questa procedura:

  1. Accedere all'Interfaccia di amministrazione di Microsoft Intune.
  2. Selezionare App>Tutte le app>Aggiungi.
  3. Nell'elenco Tipo di app in Microsoft Defender per endpoint selezionare macOS.

Nota

Attualmente, Apple non offre a Intune un modo per disinstallare Microsoft Defender per endpoint nei dispositivi macOS.

Configurare le informazioni sull'app

In questo passaggio vengono fornite informazioni sulla distribuzione dell'app. Queste informazioni consentono di identificare l'app in Intune e consentono agli utenti di trovare l'app nel portale aziendale.

  1. Fare clic su Informazioni sull'app per visualizzare il riquadro Informazioni sull'app .
  2. Nel riquadro Informazioni sull'app vengono fornite informazioni sulla distribuzione dell'app. Queste informazioni consentono di identificare l'app in Intune e consentono agli utenti di trovare l'app nel portale aziendale.
    • Nome: immettere il nome dell'app che verrà visualizzata nel portale aziendale. Assicurarsi che tutti i nomi siano univoci. Se lo stesso nome dell'app esiste due volte, solo una delle app viene visualizzata agli utenti nel portale aziendale.
    • Descrizione: immettere una descrizione per l'app. Ad esempio, è possibile elencare gli utenti di destinazione nella descrizione.
    • Server di pubblicazione: Microsoft viene visualizzato come server di pubblicazione.
    • Categoria: facoltativamente, selezionare una o più categorie di app predefinite o una categoria creata. Questa impostazione semplifica la ricerca dell'app da parte degli utenti durante l'esplorazione del portale aziendale.
    • Visualizzarla come app in primo piano nel portale aziendale: selezionare questa opzione per visualizzare l'app in primo piano nella pagina principale del portale aziendale quando gli utenti cercano le app.
    • URL informazioni: facoltativamente, immettere l'URL di un sito Web che contiene informazioni sull'app. L'URL viene visualizzato agli utenti nel portale aziendale.
    • URL privacy: facoltativamente, immettere l'URL di un sito Web che contiene informazioni sulla privacy per questa app. L'URL viene visualizzato agli utenti nel portale aziendale.
    • Sviluppatore: Microsoft viene visualizzato come sviluppatore.
    • Proprietario: Microsoft viene visualizzato come proprietario.
    • Note: facoltativamente, immettere le note da associare all'app.
  3. Selezionare OK.

Selezionare i tag di ambito (facoltativo)

È possibile usare i tag di ambito per determinare chi può visualizzare le informazioni sull'app client in Intune. Per informazioni dettagliate sui tag di ambito, vedere Usare il controllo degli accessi in base al ruolo e i tag di ambito per l'IT distribuito.

  1. Selezionare Ambito (tag)>Aggiungi.
  2. Usare la casella Seleziona per cercare i tag di ambito.
  3. Selezionare la casella di controllo accanto ai tag di ambito da assegnare all'app.
  4. Fare clic su Seleziona>OK.

Aggiungere l'app

Al termine della configurazione, selezionare Aggiungi nel riquadro App .

L'app creata viene visualizzata nell'elenco delle app, in cui è possibile assegnarla ai gruppi selezionati.

Passaggi successivi