情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

macOS にスクリプトを使用して、Microsoft Defender for Business をオンボードする。

Microsoft 365
Microsoft Defender for Business
macOS
情報屋ヤマグチのタレコミ
この記事の内容
macOS にスクリプトを使用して、Microsoft Defender for Business をオンボードする。

金曜日の夕方にこの記事書いてます。土日はちゃんと休みましょうと心に言い聞かせてはいる。
株式会社ソフトクリエイト 戦略ビジネス部 で情報屋の山口です。

macOS にスクリプトを使用して、Microsoft Defender for Business をオンボードする。

さて、今回の投稿では、Microsoft Defender for Business のスクリプトを利用した Mac PC へのオンボード方法について、投稿します。
Microsoft Intuneを利用すれば、クラウド経由でばーっと展開できるのですが、スクリプトベースだと、macOS のセキュリティに阻まれてしまうため、複雑な手順を進める必要があります。

1.Microsoft 365 管理センターの管理画面( https://admin.microsoft.com )に、全体管理者権限を持つユーザーでアクセスします。

2.管理センターメニューの「セキュリティ」をクリックします。

管理センターメニュー

3.セキュリティセンターの「設定」-「エンドポイント」-「オンボーディング」に移動します。

4.オペレーティングシステムの選択にて、「macOS」を選択します。

5.「↓インストールパッケージのダウンロード」、「↓オンボードパッケージのダウンロード」をクリックし、必要なファイルをダウンロードします。

パッケージのダウンロード

6.ファイルのダウンロードを確認します。

ダウンロードを確認

7.Mac PC に管理許可ユーザーで、サインインします。

8.「ダウンロード」フォルダーに、ダウンロードした"wdav.pkg"および"MicrosoftDefenderATPOnboardingMacOs.zip"ファイルを配置します。

※ ダウンロードフォルダー以外でも問題ありませんが、ターミナル上でのコマンド実行時のパスに、ご注意ください。

9. "MicrosoftDefenderATPOnboardingMacOs.zip"ファイルについては、zip ファイルを展開しておきます。

zipファイルを展開

10.「wdav.pkg」をダブルクリックします。

ダブルクリック

11.「続ける」をクリックします。

続ける

12.使用許諾契約の内容を読み、「続ける」をクリックします。

続ける

13.「同意する」をクリックします。

同意する

14.「インストール」をクリックします。

インストール

15.「パスワードを使用」をクリックします。

パスワードを使用

16.パスワードを入力して、「ソフトウェアのインストール」をクリックします。

ソフトウェアのインストール

17.「OK」をクリックします。

OK

18.「閉じる」をクリックします。

閉じる

19.利用したパッケージは、引き続き、利用するため、「残す」をクリックします。

※ 間違えてゴミ箱に入れた場合には、もう一度、ダウンロードして、再配置してください。

残す

20.アプリケーションの一覧に「Microsoft Defender」が追加されます。また、デスクトップ画面上部に、「セキュリティセンター」のアイコンが追加されます。

セキュリティセンターのアイコン

21."wdav.pkg"および"MicrosoftDefenderATPOnboardingMacOs.sh"ファイルの配置を再度、確認しておきます。

※ 間違えてファイルを消してる場合には、セキュリティセンターから、再度、ダウンロードします。

確認

22.「アプリケーション」-「ユーティリティ」にアクセスして、「ターミナル」アプリを起動します。

起動

23."wdav.pkg"および"Microsoft・・・"を配置したディレクトリに移動します。本手順書ではダウンロードフォルダに配置したので、以下コマンドを実行します。

cd ~/Downloads

コマンドを実行

24.ターミナルから、移動先のフォルダ以下のファイルのアクセス警告が表示された場合には、「OK」をクリックします。

OK

25.以下のコマンドを実行し、構成ファイルのインストールを行います。

sudo bash -x MicrosoftDefenderATPOnboardingMacOs.sh

コマンドを実行

26."Password"が表示されたら、Mac PC ユーザーのパスワードを入力します。

パスワードを入力

27.インストール状況が以下の様に、表示されます。

インストール状況

28.以下のコマンドを実行して、インストール結果を確認します。結果は一連の数字と文字が表示されれば、成功です。

mdatp health --field org_id

実行結果 例: "ae8e22452-8240-4827-9312-e0b68c094e61

インストール結果

29."Microsoft Defender"の通知のアクションが表示されている場合には、「オプション」-「許可」をクリックします。

許可

30.セキュリティセンターのアイコンをクリックすると、拡張機能へのアクセス等が許可されていないため、「アクションが必要です」、「Microsoft Defenderの確認が必要です。」が表示されます。

アクションが必要です
Microsoft Defenderの確認が必要です

31.Mac PC の「システム環境設定」-「セキュリティとプライバシー」をクリックします。

32.「一般」画面にて、南京錠をクリックしてパスワードを入力して、セキュリティ設定のロックを解除します。

33.南京錠が外れたら、「詳細…」をクリックします。

ロックを解除

34.開発元が「Microsoft Defender」となっている対象すべてにチェックを入れ、「OK」をクリックします。

OK

35.システム拡張機能が承認された後、「ネットワーク コンテンツ フィルタリングを許可する」という画面が表示されたら、「許可」を選択します。

36.「プライバシー」-「フルディスクアクセス」にアクセスします。

37.「Microsoft Defender Security Extension」にチェックを入れます。

※ 南京錠でロックされている場合には、南京錠をクリックしてパスワードを入力して、セキュリティ設定のロックを解除します、セキュリティ設定のロックを解除します。

チェックを入れます

38.Mac PC を再起動します。

39.セキュリティセンターにアクセスし、機能が正常と表示されていることを確認します。

確認
※ 本投稿は、弊社で運営していますソフクリ365倶楽部の Teams 投稿等で案内した内容を再編したものになります。ソフクリ365倶楽部のプレミアム会員様については、倶楽部への投稿や技術情報の投稿等を閲覧、アクションすることが可能です。
関連キーワード

山口 泰志(やまぐち たいし)氏

※ 本投稿は、ソフクリ365倶楽部のTeams投稿した内容を再編したものです。 ソフクリ365倶楽部は こちら

■著者紹介■

山口 泰志(やまぐち たいし) 氏
埼玉県在住 出身: 福岡県だが、育ちは佐賀県

中小Sier、フリーランスエンジニア、大規模Sier等での経験を経て、2016年にソフトクリエイトに入社、AD、Office 365構築エンジニア、プリセールス等を経験した上で、2018年より、自らMicrosoft 365 サービスの企画、立上げ後、ソフトクリエイトホールディングス情報システム部にて、グループ全体へのMicrosoft 365 E5導入を主導。

現在、Microsoft 365を中心としたテクノロジーをソフクリ365倶楽部で発信しながら、グループ全体のMicrosoft テクノロジーにて主導的な役割を担う。

趣味は、登山、ロードバイクを中心にアクティブ。しっかり考えて、やるべきことは、直ぐにやるがmotto。

山口をもっと知りたい!方は こちら