Microsoft Defender for Endpoint のお客様向け Intune を使用したコンプライアンス ソリューションへの macOS デバイスのオンボードとオフボード

  • [アーティクル]

Microsoft Intune を使用して、macOS デバイスを Microsoft Purview ソリューションにオンボードできます。

重要

MacOS デバイスに Microsoft Defender for Endpoint (MDE) を 既に展開している場合 は、この手順を使用します。

適用対象:

ヒント

E5 のお客様でない場合は、90 日間の Microsoft Purview ソリューション試用版を使用して、Purview の追加機能が組織のデータ セキュリティとコンプライアンスのニーズの管理にどのように役立つかを確認してください。 Microsoft Purview コンプライアンス ポータルのトライアル ハブで今すぐ開始してください。 サインアップと試用期間の詳細については、こちらをご覧ください。

開始する前に

注:

macOS の最新の 3 つのメジャー リリースがサポートされています。

Microsoft Intune を使用して macOS デバイスを Microsoft Purview ソリューションにオンボードする

Microsoft Defender for Endpoints (MDE) が既に macOS デバイスにデプロイされている場合でも、そのデバイスをコンプライアンス ソリューションにオンボードできます。 これを行うことは、マルチフェーズ プロセスです。

  1. システム構成プロファイルを作成する
  2. 既存のシステム構成プロファイルを更新する
  3. MDE 環境設定を更新する

前提条件

次のファイルをダウンロードします。

ファイル 説明
accessibility.mobileconfig アクセシビリティに使用
fulldisk.mobileconfig フル ディスク アクセス (FDA) を付与するために使用されます。

注:

ファイルをダウンロードするには:

  1. リンクを右クリックし、[リンクを 名前を付けて保存]を選択します。
  2. フォルダーを選択し、ファイルを保存します。

システム構成プロファイルを作成する

  1. Microsoft Intune 管理センターを開き、[デバイス>macOS>Configuration] に移動します。

  2. [ + 作成 ] を選択し、[ 新しいポリシー] を選択します。

  3. 次の値を選択します。

    1. プラットフォーム = macOS
    2. プロファイルの種類 = テンプレート
    3. テンプレート名 = カスタム

  4. [作成] を選択します。

  5. たとえば、プロファイルの名前 ( Microsoft Purview アクセシビリティアクセス許可) を入力し、[ 次へ] を選択します。

  6. 構成プロファイル ファイルとして accessibility.mobileconfig (前提条件の一部としてダウンロード) を選択し、[ 次へ] を選択します。

  7. [ 割り当て ] タブで、この構成をデプロイするグループを追加し、[ 次へ] を選択します。

  8. 設定を確認し、[ 作成 ] を選択して構成をデプロイします。

  9. [デバイス] を開き、macOS>Configuration プロファイルに移動します。 作成したプロファイルが表示されます。

  10. [ 構成プロファイル] ページで、新しいプロファイルを選択します。 次に、[ デバイスの状態 ] を選択して、デバイスの一覧と構成プロファイルの展開状態を表示します。

既存のシステム構成プロファイルを更新する

  1. 完全なディスク アクセス (FDA) 構成プロファイルは、MDE 用に以前に作成してデプロイしておく必要があります。 (詳細については、「 Mac 上の Microsoft Defender for Endpoint の Intune ベースの展開」を参照してください)。 エンドポイント データ損失防止 (DLP) には、新しいアプリケーション (com.microsoft.dlp.daemon) に対する追加の FDA アクセス許可が必要です。

  2. ダウンロードした fulldisk.mobileconfig ファイルを使用して、既存の FDA 構成プロファイルを更新します。

MDE 環境設定を更新する

  1. 既存の MDE 基本設定 構成プロファイルを見つけます。 詳細については、「 Microsoft Defender for Endpoint on Mac の Intune ベースの展開 」を参照してください。

  2. .mobileconfig ファイルに次のキーを追加し、ファイルを保存します。

     <key>features</key> 
 <dict> 
     <key>dataLossPrevention</key> 
     <string>enabled</string> 
 </dict>

Microsoft Intune を使用したオフボード macOS デバイス

重要

オフボードすると、デバイスがポータルへのセンサー データの送信を停止します。 ただし、デバイスから受信したデータ (アラートへの参照を含む) は、最大 6 か月間保持されます。

  1. Microsoft Intune 管理センターで、[デバイス>構成プロファイル] を開きます。 作成したプロファイルが表示されます。

  2. [ 構成プロファイル] ページで、 MDE 基本設定プロファイルを 選択します。

  3. 次の設定を削除します。

     <key>features</key>
 <dict>
     <key>dataLossPrevention</key>
     <string>enabled</string>
 </dict>

  4. [保存] を選択します。