Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Defender pour point de terminaison fonctionnalité De contrôle d’appareil vous permet d’auditer, d’autoriser ou d’empêcher l’accès en lecture, en écriture ou en exécution au stockage amovible, et vous permet de gérer les supports iOS et Portable et Bluetooth avec ou sans exclusions.
Conditions d'octroi de licence
Avant de commencer à utiliser le stockage amovible Access Control, vous devez confirmer votre abonnement Microsoft 365. Pour accéder aux Access Control de stockage amovible et les utiliser, vous devez disposer de Microsoft 365 E3.
Déployer une stratégie à l’aide d’Intune
Étape 1 : Générer un fichier mobileconfig
À présent, vous avez groups, ruleset settings, remplacez le fichier mobileconfig par ces valeurs et placez-le sous le nœud Contrôle d’appareil. Voici le fichier de démonstration : mdatp-devicecontrol/demo.mobileconfig at main - microsoft/mdatp-devicecontrol (github.com). Veillez à valider votre stratégie avec le schéma JSON et assurez-vous que le format de votre stratégie est correct : mdatp-devicecontrol/device_control_policy_schema.json à main - microsoft/mdatp-devicecontrol (github.com).
Remarque
Pour plus d’informations sur les paramètres, les règles et les groupes, consultez Contrôle d’appareil pour macOS .
Déployer le fichier mobileconfig à l’aide d’Intune
Vous pouvez déployer le fichier mobileconfig via https://intune.microsoft.com/>Appareils>macOS :
- sélectionnez « Créer un profil »
- sélectionnez « Modèles » et « Personnalisé »
Voir aussi
- Contrôle d’appareil pour macOS
- Déployer et gérer Device Control à l’aide de jamf
- Forum aux questions (FAQ) sur macOS Device Control
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.