Intégration et retrait des appareils macOS dans les solutions de conformité à l'aide d'Intune pour les clients de Microsoft Defender pour point de terminaison
Vous pouvez utiliser Microsoft Intune pour intégrer des appareils macOS aux solutions Microsoft Purview.
Importante
Utilisez cette procédure si vous avez déjà déployé Microsoft Defender pour point de terminaison (MDE) sur vos appareils macOS.
S’applique à :
- Les clients qui ont MDE déployés sur leurs appareils macOS.
- Protection contre la perte de données (DLP) de point de terminaison
- Gestion des risques internes
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez maintenant sur le hub d’évaluation Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Avant de commencer
- Assurez-vous que vos appareils macOS sont intégrés à Intune et inscrits dans l’application Portail d'entreprise.
- Vérifiez que vous avez accès au centre d’administration Microsoft Intune.
- FACULTATIF : installez le navigateur Microsoft Edge v95+ sur vos appareils macOS.
Remarque
Les trois versions majeures les plus récentes de macOS sont prises en charge.
Intégrer des appareils macOS dans des solutions Microsoft Purview à l’aide de Microsoft Intune
Si Microsoft Defender pour points de terminaison (MDE) a déjà été déployé sur votre appareil macOS, vous pouvez toujours intégrer cet appareil aux solutions de conformité. Il s’agit d’un processus en plusieurs phases :
- Créer des profils de configuration système
- Mettre à jour les profils de configuration système existants
- Mettre à jour les préférences MDE
Configuration requise
Téléchargez les fichiers suivants :
Fichier | Description |
---|---|
accessibility.mobileconfig | Utilisé pour l’accessibilité |
fulldisk.mobileconfig | Permet d’accorder un accès complet au disque (FDA). |
Remarque
Pour télécharger les fichiers :
- Cliquez avec le bouton droit sur le lien, puis sélectionnez Enregistrer le lien sous.
- Choisissez un dossier et enregistrez le fichier.
Créer des profils de configuration système
Ouvrez le centre d’administration Microsoft Intune et accédez à Appareils>configuration macOS>.
Choisissez : + Créer , puis choisissez Nouvelle stratégie.
Sélectionnez les valeurs suivantes :
- Plateforme = macOS
- Type de profil = Modèles
- Nom du modèle = Personnalisé
Sélectionnez Créer.
Entrez un nom pour le profil, pour instance : Autorisation d’accessibilité Microsoft Purview, puis choisissez Suivant.
Choisissez comme
accessibility.mobileconfig
fichier de profil de configuration (téléchargé dans le cadre des conditions préalables), puis choisissez Suivant.Sous l’onglet Affectations , ajoutez le groupe dans lequel vous souhaitez déployer cette configuration, puis choisissez Suivant.
Passez en revue vos paramètres, puis choisissez Créer pour déployer la configuration.
Ouvrez Appareils et accédez auxprofils de configurationmacOS>. Les profils que vous avez créés s’affichent.
Dans la page Profils de configuration , choisissez le nouveau profil. Ensuite, choisissez Appareil status pour afficher la liste des appareils et les status de déploiement du profil de configuration.
Mettre à jour les profils de configuration système existants
Un profil de configuration d’accès au disque complet (FDA) doit avoir été créé et déployé précédemment pour MDE. (Pour plus d’informations, consultez déploiement basé sur Intune pour Microsoft Defender pour point de terminaison sur Mac). La protection contre la perte de données de point de terminaison (DLP) nécessite une autorisation FDA supplémentaire pour la nouvelle application (
com.microsoft.dlp.daemon
).Mettez à jour le profil de configuration FDA existant avec le fichier téléchargé
fulldisk.mobileconfig
.
Mettre à jour les préférences MDE
Recherchez le profil de configuration MDE Préférences existant. Pour plus d’informations, consultez Déploiement basé sur Intune pour Microsoft Defender pour point de terminaison sur Mac.
Ajoutez la clé suivante au fichier .mobileconfig, puis enregistrez le fichier.
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>
Désintégner des appareils macOS à l’aide de Microsoft Intune
Importante
La désintégration entraîne l’arrêt de l’envoi de données de capteur au portail. Toutefois, les données reçues de l’appareil, y compris les références aux alertes qu’il a eues, seront conservées pendant six mois maximum.
Dans le Centre d’administration Microsoft Intune, ouvrezProfils de configurationdes appareils>. Les profils que vous avez créés s’affichent.
Dans la page Profils de configuration, choisissez le profil de préférences MDE.
Supprimez ces paramètres :
<key>features</key> <dict> <key>dataLossPrevention</key> <string>enabled</string> </dict>
Cliquez sur Enregistrer.