共用方式為

使用 Intune 部署和管理裝置控制

  • 適用於: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2, Microsoft Defender for Business

適用於端點的 Microsoft Defender 裝置控制功能可讓您稽核、允許或防止讀取、寫入或執行卸除式儲存體的存取權,並可讓您管理 iOS 和可攜式裝置和藍牙媒體,無論是否排除。

授權需求

開始使用抽取式儲存體存取控制之前,您必須先確認您的 Microsoft 365 訂閱。 若要存取和使用抽取式儲存體存取控制,您必須擁有 Microsoft 365 E3。

使用 Intune 部署原則

步驟 1:建置 mobileconfig 檔案

現在,您有 groupsrulessettings,將 mobileconfig 檔案替換為這些值,並將其放在 Device Control 節點下。 以下是示範檔案: mdatp-devicecontrol/demo.mobileconfig at main - microsoft/mdatp-devicecontrol (github.com) 。 請務必使用 JSON 結構描述驗證您的原則,並確定您的原則格式正確: mdatp-devicecontrol/device_control_policy_schema.json at main - microsoft/mdatp-devicecontrol (github.com)

注意事項

請參閱適用於 macOS 的裝置控制項 ,以取得有關設定、規則和群組的資訊。

使用 Intune 部署 mobileconfig 檔案

您可以透過裝置>macOS部署https://intune.microsoft.com/>mobileconfig檔案:

  • 選擇“創建個人資料”
  • 選擇“模板”和“自定義”

顯示 Microsoft Endpoint Manager macOS 裝置控制/組態設定頁面。

另請參閱

提示

想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區

  • Last updated on