情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト
ワークショップ

macOS にスクリプトを使用して、Microsoft Defender for Business をオンボードする。

Microsoft 365
Microsoft Defender for Business
macOS
情報屋ヤマグチのタレコミ
この記事の内容
macOS にスクリプトを使用して、Microsoft Defender for Business をオンボードする。

金曜日の夕方にこの記事書いてます。土日はちゃんと休みましょうと心に言い聞かせてはいる。
株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。

macOS にスクリプトを使用して、Microsoft Defender for Business をオンボードする。

さて、今回の投稿では、Microsoft Defender for Business のスクリプトを利用した Mac PC へのオンボード方法について、投稿します。
Microsoft Intuneを利用すれば、クラウド経由でばーっと展開できるのですが、スクリプトベースだと、macOS のセキュリティに阻まれてしまうため、複雑な手順を進める必要があります。

1.Microsoft 365 管理センターの管理画面( https://admin.microsoft.com )に、全体管理者権限を持つユーザーでアクセスします。

2.管理センターメニューの「セキュリティ」をクリックします。

管理センターメニュー

3.セキュリティセンターの「設定」-「エンドポイント」-「オンボーディング」に移動します。

4.オペレーティングシステムの選択にて、「macOS」を選択します。

5.「↓インストールパッケージのダウンロード」、「↓オンボードパッケージのダウンロード」をクリックし、必要なファイルをダウンロードします。

パッケージのダウンロード

6.ファイルのダウンロードを確認します。

ダウンロードを確認

7.Mac PC に管理許可ユーザーで、サインインします。

8.「ダウンロード」フォルダーに、ダウンロードした"wdav.pkg"および"MicrosoftDefenderATPOnboardingMacOs.zip"ファイルを配置します。

※ ダウンロードフォルダー以外でも問題ありませんが、ターミナル上でのコマンド実行時のパスに、ご注意ください。

9. "MicrosoftDefenderATPOnboardingMacOs.zip"ファイルについては、zip ファイルを展開しておきます。

zipファイルを展開

10.「wdav.pkg」をダブルクリックします。

ダブルクリック

11.「続ける」をクリックします。

続ける

12.使用許諾契約の内容を読み、「続ける」をクリックします。

続ける

13.「同意する」をクリックします。

同意する

14.「インストール」をクリックします。

インストール

15.「パスワードを使用」をクリックします。

パスワードを使用

16.パスワードを入力して、「ソフトウェアのインストール」をクリックします。

ソフトウェアのインストール

17.「OK」をクリックします。

OK

18.「閉じる」をクリックします。

閉じる

19.利用したパッケージは、引き続き、利用するため、「残す」をクリックします。

※ 間違えてゴミ箱に入れた場合には、もう一度、ダウンロードして、再配置してください。

残す

20.アプリケーションの一覧に「Microsoft Defender」が追加されます。また、デスクトップ画面上部に、「セキュリティセンター」のアイコンが追加されます。

セキュリティセンターのアイコン

21."wdav.pkg"および"MicrosoftDefenderATPOnboardingMacOs.sh"ファイルの配置を再度、確認しておきます。

※ 間違えてファイルを消してる場合には、セキュリティセンターから、再度、ダウンロードします。

確認

22.「アプリケーション」-「ユーティリティ」にアクセスして、「ターミナル」アプリを起動します。

起動

23."wdav.pkg"および"Microsoft・・・"を配置したディレクトリに移動します。本手順書ではダウンロードフォルダに配置したので、以下コマンドを実行します。

cd ~/Downloads

コマンドを実行

24.ターミナルから、移動先のフォルダ以下のファイルのアクセス警告が表示された場合には、「OK」をクリックします。

OK

25.以下のコマンドを実行し、構成ファイルのインストールを行います。

sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh

コマンドを実行

26."Password"が表示されたら、Mac PC ユーザーのパスワードを入力します。

パスワードを入力

27.インストール状況が以下の様に、表示されます。

インストール状況

28.以下のコマンドを実行して、インストール結果を確認します。結果は一連の数字と文字が表示されれば、成功です。

mdatp health --field org_id

実行結果 例: "ae8e22452-8240-4827-9312-e0b68c094e61

インストール結果

29."Microsoft Defender"の通知のアクションが表示されている場合には、「オプション」-「許可」をクリックします。

許可

30.セキュリティセンターのアイコンをクリックすると、拡張機能へのアクセス等が許可されていないため、「アクションが必要です」、「Microsoft Defenderの確認が必要です。」が表示されます。

アクションが必要です
Microsoft Defenderの確認が必要です

31.Mac PC の「システム環境設定」-「セキュリティとプライバシー」をクリックします。

32.「一般」画面にて、南京錠をクリックしてパスワードを入力して、セキュリティ設定のロックを解除します。

33.南京錠が外れたら、「詳細…」をクリックします。

ロックを解除

34.開発元が「Microsoft Defender」となっている対象すべてにチェックを入れ、「OK」をクリックします。

OK

35.システム拡張機能が承認された後、「ネットワーク コンテンツ フィルタリングを許可する」という画面が表示されたら、「許可」を選択します。

36.「プライバシー」-「フルディスクアクセス」にアクセスします。

37.「Microsoft Defender Security Extension」にチェックを入れます。

※ 南京錠でロックされている場合には、南京錠をクリックしてパスワードを入力して、セキュリティ設定のロックを解除します、セキュリティ設定のロックを解除します。

チェックを入れます

38.Mac PC を再起動します。

39.セキュリティセンターにアクセスし、機能が正常と表示されていることを確認します。

確認
※ 本投稿は、弊社で運営していますソフクリ365倶楽部の Teams 投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード
山口 泰志

山口 泰志(やまぐち たいし)

  • 出身:福岡生まれ、佐賀育ち
  • Motto:しっかり考えて、やるべきことは、直ぐにやる!

Microsoft Top Partner Engineer Award 2023年、2024年受賞
弊社グループ全体における Microsoft 365 の技術主導者。
中堅・中小企業様向けには、日々、
Microsoft 365を中心とした技術情報を ソフクリ365倶楽部 で発信。

情報屋ヤマグチをもっと知る!
経歴
~2016年
中⼩SIer、フリーランスエンジニア、⼤規模SIer等での経験を経て、2016年にソフトクリエイトに⼊社しました。
ソフトクリエイト⼊社後
AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、⾃分の発案でMicrosoft 365サービスの企画、⽴上げを⾏った後に、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導⼊を主導しました。
現在
Microsoft 365の技術を中⼼に最新のテクノロジーや使い⽅を内外に発信したり、勉強会・トレーニング講師、新サービス⽴案、⽴上げとかの仕事をしています。
人気記事
趣味
散歩、登⼭、ロードバイク、旅⾏とかで、
外に出かけて、⾝体を動かすものが多いです
最近行って良かった所

この数年は、海外にも行くようになり、各国の文化や風土の違いを感じる経験ができるようになりました。

Seattle
Microsoft本社、ウォーターフロント、ワシントン大学、カロリー増々な食事
台湾
故宮博物院、台北101、九分のジブリ風な街並み、猫村として有名な猴硐(ホウトン)、気球や十分瀑布で有名な十分、各地域の夜市を中心としたグルメ
心掛けていること
現在の世の中では、エンジニアが何かを作れたり、運⽤できたりでは⾜りず、⾊々な視点で、考え、語り、発信できる様になる必要があると考えています。この様な活動のモデルとして、働き⽅と、テクノロジーの両⾯で、お客様、組織をリードできる様な⼈になれるように⽇々チャレンジすることを⼼掛けています。
最後に一言
テレワーク、社内のインフラ運⽤、セキュリティの維持対応、DX、AI等々、組織の情報システム部に求められる役割は、⽇々増⼤しています。この様な、時代の進歩の早い世の中で、皆様と⼀緒に⾼めあったり、課題を解決できるような関係を作っていきたいと考えていますので、どうぞよろしく!
生成AIが解る!!seminar開催中!