Share via

Nasazení aplikace Microsoft Defender for Endpoint v systému Android pomocí Microsoft Intune

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Zjistěte, jak nasadit Defender for Endpoint v Androidu na Microsoft Intune Portál společnosti zaregistrovaných zařízeních. Další informace o Microsoft Intune registraci zařízení najdete v tématu Registrace zařízení.

Poznámka

Defender for Endpoint na Androidu je teď dostupný na Google Play.

K Obchodu Google Play se můžete připojit z Microsoft Intune a nasadit aplikaci Defender for Endpoint napříč režimy registrace Správce zařízení a Android Enterprise.

Aktualizace do aplikace se automaticky používají přes Google Play.

Nasazení na zařízeních zaregistrovaných správcem zařízení

Zjistěte, jak nasadit Defender for Endpoint na Android s Microsoft Intune Portál společnosti – zařízení zaregistrovaná správcem zařízení.

Přidat jako aplikaci pro Android Store

  1. V centru pro správu Microsoft Intune přejděte na Aplikace>pro Android Aplikace>Pro Android Přidat>aplikaci Pro Android Store a zvolte Vybrat.

    Podokno Přidat aplikaci pro Android Store na portálu centra pro správu Microsoft Intune

  2. Na stránce Přidat aplikaci a v části Informace o aplikaci zadejte:

    Ostatní pole jsou nepovinná. Vyberte Další.

    Stránka Přidat aplikaci zobrazující informace o vydavateli aplikace a adrese URL na portálu centra pro správu Microsoft Intune

  3. V části Přiřazení přejděte do části Povinné a vyberte Přidat skupinu. Pak můžete zvolit skupiny uživatelů, na které chcete cílit na defender for Endpoint v aplikaci pro Android. Zvolte Vybrat a pak Další.

    Poznámka

    Vybraná skupina uživatelů by se měla skládat z Intune registrovaných uživatelů.

    Podokno Přidat skupinu na stránce Přidat aplikaci na portálu Centra pro správu Microsoft Intune

  4. V části Zkontrolovat a Create ověřte, že jsou všechny zadané informace správné, a pak vyberte Create.

    Za chvíli se úspěšně vytvoří aplikace Defender for Endpoint a v pravém horním rohu stránky se zobrazí oznámení.

    Podokno stavu aplikace na portálu Centra pro správu Microsoft Intune

  5. Na zobrazené stránce s informacemi o aplikaci v části Monitorování vyberte Stav instalace zařízení a ověřte, že se instalace zařízení úspěšně dokončila.

    Stránka Stav instalace zařízení na portálu Microsoft Defender 365

Dokončení onboardingu a kontrola stavu

  1. Jakmile bude Defender for Endpoint na zařízení s Androidem nainstalovaný, zobrazí se ikona aplikace.

    Ikona Microsoft Defender ATP uvedená v podokně Search

  2. Klepněte na ikonu aplikace Microsoft Defender for Endpoint a podle pokynů na obrazovce dokončete onboarding aplikace. Podrobnosti zahrnují souhlas koncových uživatelů s oprávněními Androidu vyžadovanými defenderem for Endpoint na Androidu.

  3. Po úspěšném zprovoznění se zařízení začne zobrazovat v seznamu Zařízení na portálu Microsoft Defender.

    Zařízení na portálu Microsoft Defender for Endpoint

Nasazení na zařízeních zaregistrovaných s Androidem Enterprise

Defender for Endpoint na Androidu podporuje zařízení zaregistrovaná v Androidu Enterprise.

Další informace o možnostech registrace, které Microsoft Intune podporuje, najdete v tématu Možnosti registrace.

V současné době se pro nasazení podporují zařízení v osobním vlastnictví s pracovním profilem a registrace plně spravovaných uživatelských zařízení vlastněných společností.

Přidání Microsoft Defender for Endpoint na Androidu jako spravované aplikace Google Play

Pokud chcete přidat aplikaci Microsoft Defender for Endpoint do spravované služby Google Play, postupujte podle následujících kroků.

  1. V centru pro správu Microsoft Intune přejděte na Aplikace>pro> AndroidPřidat a vyberte Spravovaná aplikace Google Play.

    Podokno přidávání aplikací na portálu Centra pro správu Microsoft Intune

  2. Na spravované stránce Google Play, která se následně načte, přejděte do vyhledávacího pole a zadejte Microsoft Defender. Ve vašem hledání by se měla zobrazit aplikace Microsoft Defender for Endpoint ve spravované službě Google Play. Ve výsledcích hledání aplikace klikněte na Microsoft Defender for Endpoint aplikaci.

    Stránka Managed Google Play na portálu Centra pro správu Microsoft Intune

  3. Na stránce s popisem aplikace, která se zobrazí jako další, byste měli vidět podrobnosti o aplikaci v Defenderu for Endpoint. Zkontrolujte informace na stránce a pak vyberte Schválit.

    Stránka spravovaného Google Play na portálu centra pro správu Microsoft Intune

  4. Zobrazí se oprávnění, která Defender for Endpoint získá, aby fungoval. Zkontrolujte je a pak vyberte Schválit.

    Stránka schválení oprávnění na portálu Microsoft Defender 365

  5. Zobrazí se stránka Nastavení schválení. Stránka potvrzuje, že dáváte přednost zpracování nových oprávnění aplikací, o která může Defender for Endpoint v Androidu požádat. Zkontrolujte volby a vyberte upřednostňovanou možnost. Vyberte Hotovo.

    Spravovaná služba Google Play ve výchozím nastavení vybere možnost Ponechat schválená, když aplikace požádá o nová oprávnění.

    Stránka dokončení konfigurace nastavení schválení na portálu Microsoft Defender 365

  6. Po výběru oprávnění ke zpracování vyberte Synchronizovat a synchronizujte Microsoft Defender for Endpoint se seznamem aplikací.

    Podokno Synchronizovat na portálu Microsoft Defender 365

  7. Synchronizace se dokončí za několik minut.

    Podokno stavu synchronizace aplikací na stránce aplikace pro Android na portálu Microsoft Defender 365

  8. Na obrazovce aplikací pro Android vyberte tlačítko Aktualizovat a Microsoft Defender for Endpoint by se měla zobrazit v seznamu aplikací.

    Stránka zobrazující synchronizovanou aplikaci

  9. Defender for Endpoint podporuje zásady konfigurace aplikací pro spravovaná zařízení prostřednictvím Microsoft Intune. Tuto možnost můžete využít k výběru různých konfigurací pro Defender.

    1. Na stránce Aplikace přejděte na Zásady > Konfigurace aplikací Zásady > Přidat > spravovaná zařízení.

      Podokno Zásady konfigurace aplikací na portálu centra pro správu Microsoft Intune

    2. Na stránce zásad konfigurace aplikace Create zadejte následující podrobnosti:

      • Název: Microsoft Defender for Endpoint.
      • Jako platformu zvolte Android Enterprise .
      • Jako typ profilu zvolte Pouze pracovní profil v osobním vlastnictví nebo Plně spravovaný, Vyhrazený a Pracovní profil vlastněný společností .
      • Klikněte na Vybrat aplikaci, zvolte Microsoft Defender, vyberte OK a pak Další.

      Snímek obrazovky s podoknem Podrobností o přidružené aplikaci

    3. Vyberte Oprávnění>Přidat. V seznamu vyberte dostupná oprávnění > aplikace OK.

    4. Vyberte možnost pro každé oprávnění, která se mají udělit s touto zásadou:

      • Prompt – vyzve uživatele k přijetí nebo zamítnutí.
      • Automatické udělení – automaticky schválí bez upozornění uživatele.
      • Automaticky odepřít – automaticky se zamítá bez upozornění uživatele.

    5. Přejděte do části Nastavení konfigurace a v části Formát nastavení konfigurace zvolte Použít návrháře konfigurace .

      Obrázek zásady konfigurace aplikace pro vytvoření androidu

    6. Kliknutím na Přidat zobrazíte seznam podporovaných konfigurací. Vyberte požadovanou konfiguraci a klikněte na OK.

      Obrázek výběru zásad konfigurace pro Android

    7. Měly by se zobrazit všechny vybrané konfigurace. Podle potřeby můžete změnit hodnotu konfigurace a pak vybrat Další.

      Obrázek vybraných zásad konfigurace

    8. Na stránce Přiřazení vyberte skupinu uživatelů, ke které by se tato zásada konfigurace aplikací přiřadila. Klikněte na Vybrat skupiny, které chcete zahrnout , vyberte příslušnou skupinu a pak vyberte Další. Tady vybraná skupina je obvykle stejná skupina, ke které byste přiřadili Microsoft Defender for Endpoint aplikaci pro Android.

      Podokno Vybrané skupiny

    9. Na stránce Zkontrolovat + Create, která se zobrazí jako další, zkontrolujte všechny informace a pak vyberte Create.

      Zásady konfigurace aplikace pro Defender for Endpoint jsou teď přiřazené vybrané skupině uživatelů.

  10. V seznamu > Upravitpřiřazení>vlastností> vyberte Microsoft Defenderaplikace.

    Možnost Upravit na stránce Vlastnosti

  11. Přiřaďte aplikaci jako požadovanou aplikaci ke skupině uživatelů. Automaticky se nainstaluje do pracovního profilu při příští synchronizaci zařízení prostřednictvím aplikace Portál společnosti. Toto přiřazení můžete provést tak, že přejdete do části >PovinnéPřidat skupinu, vyberete skupinu uživatelů a kliknete na Vybrat.

    Stránka Upravit aplikaci

  12. Na stránce Upravit aplikaci zkontrolujte všechny informace, které jste zadali výše. Potom vyberte Zkontrolovat a uložit a pak znovu Uložit a zahajte zadání.

Automatické nastavení always-on VPN

Defender for Endpoint podporuje zásady konfigurace zařízení pro spravovaná zařízení prostřednictvím Microsoft Intune. Tuto možnost můžete využít k automatickému nastavení always-on VPN na zařízeních zaregistrovaných s Androidem Enterprise, aby koncový uživatel nemusel při onboardingu nastavovat službu VPN.

  1. Na zařízeních vyberte Konfigurační profily>Create Profilová>platforma>Android Enterprise.

    V závislosti na typu registrace zařízení vyberte omezení zařízení v některé z následujících možností:

    • Plně spravovaný, vyhrazený a Corporate-Owned pracovní profil
    • Pracovní profil v osobním vlastnictví

    Vyberte Vytvořit.

    Položka nabídky Konfigurační profily v podokně Zásady

  2. Nastavení konfigurace Zadejte Název a Popis pro jedinečnou identifikaci konfiguračního profilu.

    Pole Název a Popis konfiguračního profilu zařízení v podokně Základy

  3. Vyberte Připojení a nakonfigurujte síť VPN:

    • Povolení sítě VPN always-on

      Nastavte klienta VPN v pracovním profilu tak, aby se k síti VPN automaticky připojil a znovu se k němu připojil, kdykoli je to možné. Na daném zařízení je možné nakonfigurovat pouze jednoho klienta VPN pro trvale zapnutou síť VPN, proto se ujistěte, že na jednom zařízení nemáte nasazené více než jednu zásadu sítě VPN always-on.

    • V rozevíracím seznamu klienta VPN vyberte Vlastní .

      Vlastní SÍŤ VPN je v tomto případě síť VPN v programu Defender for Endpoint, která se používá k poskytování funkce Web Protection.

      Poznámka

      Microsoft Defender for Endpoint aplikace musí být nainstalovaná na zařízení uživatele, aby fungovalo automatické nastavení této sítě VPN.

    • Zadejte ID balíčku aplikace Microsoft Defender for Endpoint v obchodě Google Play. Pro adresu URL https://play.google.com/store/apps/details?id=com.microsoft.scmxaplikace Defender je ID balíčku com.microsoft.scmx.

    • Režim uzamčení Nenakonfigurováno (výchozí)

      Podokno Připojení na kartě Nastavení konfigurace

  4. Přiřazení

    Na stránce Přiřazení vyberte skupinu uživatelů, ke které by se tato zásada konfigurace aplikací přiřadila. Zvolte Vybrat skupiny , které chcete zahrnout, a vyberte příslušnou skupinu a pak vyberte Další. Tady vybraná skupina je obvykle stejná skupina, ke které byste přiřadili Microsoft Defender for Endpoint aplikaci pro Android.

    Snímek obrazovky s podoknem Přiřazení konfiguračního profilu zařízení v části Omezení zařízení

  5. Na stránce Zkontrolovat + Create, která se zobrazí jako další, zkontrolujte všechny informace a pak vyberte Create. Profil konfigurace zařízení je teď přiřazen vybrané skupině uživatelů.

    Zřízení konfiguračního profilu zařízení pro kontrolu a vytvoření

Kontrola stavu a dokončení onboardingu

  1. Kliknutím na Stav instalace zařízení potvrďte stav instalace Microsoft Defender for Endpoint na Androidu. Ověřte, že se zařízení zobrazuje tady.

    Podokno stavu instalace zařízení

  2. Na zařízení můžete stav onboardingu ověřit tak, že přejdete do pracovního profilu. Ověřte, že je Defender for Endpoint dostupný a že jste zaregistrovaní do osobních zařízení s pracovním profilem. Pokud jste zaregistrovaní v plně spravovaném uživatelském zařízení vlastněné společností, budete mít na zařízení jeden profil, ve kterém můžete ověřit, že je Defender for Endpoint dostupný.

    Podokno zobrazení aplikace

  3. Po instalaci aplikace aplikaci otevřete a přijměte oprávnění a onboarding by měl proběhnout úspěšně.

    Zobrazení aplikace Microsoft Defender for Endpoint na mobilním zařízení

  4. V této fázi se zařízení úspěšně onboarduje do Defenderu for Endpoint v Androidu. Můžete to ověřit na portálu Microsoft Defender tak, že přejdete na stránku Inventář zařízení.

    Portál Microsoft Defender for Endpoint

Nastavení Microsoft Defender v osobním profilu na Androidu Enterprise v režimu BYOD

Nastavení Microsoft Defender v osobním profilu

Správci můžou přejít do Centra pro správu Microsoft Endpoint Management a nastavit a nakonfigurovat podporu Microsoft Defender v osobních profilech pomocí následujícího postupu:

  1. Přejděte na Zásady konfigurace aplikací> a klikněte na Přidat. Vyberte Spravovaná zařízení.

    Obrázek přidání zásad konfigurace aplikací

  2. Pokud chcete zásady konfigurace jednoznačně identifikovat, zadejte Název a Popis . Vyberte platformu jako Android Enterprise, typ profilu jako "Pouze pracovní profil v osobním vlastnictví" a Vybraná aplikace jako "Microsoft Defender".

    Obrázek zásad konfigurace pojmenování

  3. Na stránce nastavení v části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a klikněte na Přidat. V seznamu zobrazených konfigurací vyberte Microsoft Defender v osobním profilu.

    Obrázek konfigurace osobního profilu

  4. Zobrazí se vybraná konfigurace. Změňte hodnotu konfigurace na 1, abyste povolili Microsoft Defender osobní profily podpory. Zobrazí se oznámení, které o tom informuje správce. Klikněte na Další.

    Obrázek změny hodnoty konfigurace

  5. Přiřaďte zásady konfigurace skupině uživatelů. Zkontrolujte a vytvořte zásadu.

    Obrázek kontroly a vytváření zásad

Správci také můžou v Centru pro správu Microsoft Intune nastavit řízení ochrany osobních údajů, aby mohli řídit, jaká data může mobilní klient Defenderu odesílat na portál zabezpečení. Další informace najdete v tématu Konfigurace ovládacích prvků ochrany osobních údajů.

Organizace můžou komunikovat se svými uživateli za účelem ochrany osobního profilu s Microsoft Defender na zaregistrovaných zařízeních BYOD.

  • Předpoklad: Microsoft Defender už musí být nainstalovaný a aktivní v pracovním profilu, aby bylo možné povolit Microsoft Defender v osobních profilech.

Dokončení onboardingu zařízení

  1. Nainstalujte aplikaci Microsoft Defender do osobního profilu s osobním účtem obchodu Google Play.
  2. Nainstalujte aplikaci Portál společnosti do osobního profilu. Není vyžadováno žádné přihlášení.
  3. Když uživatel aplikaci spustí, zobrazí se mu přihlašovací obrazovka. Přihlaste se jenom pomocí podnikového účtu.
  4. Po úspěšném přihlášení se uživatelům zobrazí následující obrazovky:
    1. Obrazovka smlouvy EULA: Zobrazí se pouze v případě, že uživatel ještě v pracovním profilu nesouhlasil.
    2. Obrazovka s oznámením: Uživatelé musí na této obrazovce poskytnout souhlas, aby mohli pokračovat s onboardingem aplikace. To se vyžaduje jenom při prvním spuštění aplikace.
  5. Zadejte požadovaná oprávnění k dokončení onboardingu.

Poznámka

Předpoklad:

  1. Portál společnosti musí být povolený v osobním profilu.
  2. Microsoft Defender už musí být v pracovním profilu nainstalovaný a aktivní.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.