Intune を使用した Microsoft Purview ソリューションへの macOS デバイスのオンボードとオフボード
Microsoft Intune を使用して、macOS デバイスを Microsoft Purview ソリューションにオンボードできます。
重要
macOS デバイスに Microsoft Defender for Endpoint (MDE) が展開 されていない 場合は、この手順を使用します
適用対象:
ヒント
E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。
開始する前に
- macOS デバイスが Intune にオンボードされ、ポータル サイト アプリに登録されていることを確認します。
- Microsoft Intune 管理センターにアクセスできることを確認します。
- 構成の更新を割り当てるユーザー グループを作成します。
- 省略可能: macOS デバイスに v95+ Microsoft Edge ブラウザーをインストールして、Microsoft Edge でネイティブのエンドポイント DLP サポートを提供します。
注:
macOS の最新の 3 つのメジャー リリースがサポートされています。
Microsoft Intune を使用して macOS デバイスを Microsoft Purview ソリューションにオンボードする
macOS デバイスをコンプライアンス ソリューションにオンボードすることは、マルチフェーズ プロセスです。
前提条件
次のファイルをダウンロードします。
| ファイル | 説明 |
|---|---|
| mdatp.mobileconfig | システム モバイル構成ファイル |
| com.microsoft.wdav.mobileconfig。 | MDE の基本設定 |
ヒント
個々の.mobileconfig ファイルではなく、バンドルされた mdatp.mobileconfig ファイルをダウンロードすることをお勧めします。 バンドルされたファイルには、次の必須ファイルが含まれています。
- accessibility.mobileconfig
- fulldisk.mobileconfig
- netfilter.mobileconfig
- sysext.mobileconfig
これらのファイルのいずれかが更新された場合は、更新されたバンドルをダウンロードするか、更新された各ファイルを個別にダウンロードする必要があります。
デバイス オンボード パッケージを取得する
![すべてのフィールドが設定された [Microsoft Intune 構成設定] タブのスクリーンショット。](media/device-macos-dnld-onboarding-package-intune-expanded.png#lightbox)
Microsoft Purview ポータルで、[設定] >[デバイスオンボード] を開き、[オンボード] を選択します。
[ オペレーティング システムを選択してオンボード プロセスを開始する ] オプションで、 macOS を選択します。
[ 展開方法] で、[ Mobile Device Management/Microsoft Intune] を選択します。
[ オンボード パッケージのダウンロード] を選択します。
.ZIP ファイルを抽出し、 Intune フォルダーを開きます。 これには、 DeviceComplianceOnboarding.xml ファイル内のオンボード コードが含まれます。
mobileconfig パッケージとオンボード パッケージをデプロイする
Microsoft Intune 管理センターを開き、[デバイス>macOS>Configuration] に移動します。
[ + 作成 ] を選択し、[ 新しいポリシー] を選択します。
次の値を選択します。
- プラットフォーム = macOS
- プロファイルの種類 = テンプレート
- テンプレート名 = カスタム
[作成] を選択します。
Microsoft Purview System MobileConfig などのプロファイルの名前を入力し、[次へ] を選択します。
手順 1 でダウンロードした
mdatp.mobileconfigファイルを構成プロファイル ファイルとして選択します。[次へ]を選択します。
[ 割り当て ] タブで、これらの構成をデプロイするグループを追加し、[ 次へ] を選択します。
設定を確認し、[ 作成 ] を選択して構成をデプロイします。
手順 2 ~ 9 を繰り返して、次のプロファイルを作成します。
- DeviceComplianceOnboarding.xml ファイル。 Microsoft Purview デバイス オンボード パッケージという名前を付けます
- com.microsoft.wdav.mobileconfig ファイル。 Microsoft Endpoint Device Preferences という名前を付けます
[デバイス>構成プロファイル] を開きます。 作成したプロファイルが表示されます。
[ 構成プロファイル ] ページで、先ほど作成したプロファイルを選択します。 次に、[ デバイスの状態 ] を選択して、デバイスの一覧と構成プロファイルの展開状態を表示します。
アプリケーションを発行する
Microsoft Endpoint データ損失保護は、macOS 上の Microsoft Defender for Endpoint のコンポーネントとしてインストールされます。 この手順は、Microsoft Purview ソリューションへのデバイスのオンボードに適用されます
Microsoft Intune 管理センターで、[アプリ] を開きます。
[ By platform>macOS>Add] を選択します。
[ アプリの種類 ] で [Microsoft Defender for Endpoint ] までスクロールし、[ macOS] を選択します。
既定値をそのまま使用し、[ 次へ] を選択します。
割り当てを追加し、[ 次へ] を選択します。
選択した設定を確認し、[ 作成] を選択します。
Apps>By platform>macOS にアクセスして、すべてのアプリケーションの一覧に新しいアプリケーションを表示できます。
Intune を使用したオフボード macOS デバイス
注:
オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスからのデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。
Microsoft Intune 管理センターで、[デバイス>構成プロファイル] を開きます。 作成したプロファイルが一覧表示されます。
[ 構成プロファイル ] ページで、 wdav.pkg.intunemac プロファイルを選択します。
[ デバイスの状態 ] を選択すると、デバイスの一覧と構成プロファイルの展開状態が表示されます。
[プロパティ] を開き、[割り当て] を開きます。
割り当てからグループを削除します。 これにより、 wdav.pkg.intunemac パッケージがアンインストールされ、macOS デバイスがコンプライアンス ソリューションからオフボードされます。