Развертывание управления устройствами и управление ими с помощью Intune

Область применения:

Хотите попробовать Microsoft Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

Функция управления устройствами в Microsoft Defender для конечной точки позволяет выполнять аудит, разрешать или запрещать доступ на чтение, запись или выполнение к съемной памяти, а также управлять переносными устройствами iOS и носителями Bluetooth с исключениями или без нее.

Требования к лицензированию

Прежде чем приступить к работе с управлением доступом к съемным хранилищам, необходимо подтвердить подписку На Microsoft 365. Для доступа и использования управления доступом к съемным хранилищам необходимо использовать Microsoft 365 E3.

Развертывание политики с помощью Intune

Шаг 1. Создание файла mobileconfig

Теперь у вас есть groups, rulesи settings, замените файл mobileconfig этими значениями и поместите его в узел Управление устройствами. Вот демонстрационный файл : mdatp-devicecontrol/demo.mobileconfig at main — microsoft/mdatp-devicecontrol (github.com). Убедитесь, что проверьте политику с помощью схемы JSON и убедитесь, что ее формат правильный: mdatp-devicecontrol/device_control_policy_schema.json по умолчанию — microsoft/mdatp-devicecontrol (github.com).

Примечание.

Сведения о параметрах, правилах и группах см. в разделе Управление устройствами для macOS .

Развертывание файла mobileconfig с помощью Intune

Файл mobileconfig можно развернуть на устройствах>https://intune.microsoft.com/>macOS:

  • Выберите "Создать профиль"
  • Выберите "Шаблоны" и "Пользовательский".

Отображает страницу Управления устройствами и конфигурации Microsoft Endpoint Manager для macOS.

См. также

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.