Installér Microsoft Defender for Endpoint på Android med Microsoft Intune
Gælder for:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Få mere at vide om, hvordan du installerer Defender for Endpoint på Android på tilmeldte enheder i Microsoft Intune-firmaportalen. Du kan få flere oplysninger om tilmelding af Microsoft Intune-enheder under Tilmeld din enhed.
Bemærk!
Defender for Endpoint på Android er nu tilgængelig i Google Play
Du kan oprette forbindelse til Google Play fra Microsoft Intune for at installere Defender for Endpoint-appen på tværs af enhedsadministrator- og Android Enterprise-tilmeldingstilstande. Opdateringer til appen opdateres automatisk via Google Play.
Installér på de enheder, der er tilmeldt af enhedsadministratoren
Få mere at vide om, hvordan du installerer Defender for Endpoint på Android med Microsoft Intune-firmaportal – enheder, der er tilmeldt af enhedsadministratoren.
Tilføj som Android Store-app
I Microsoft Intune Administration skal du gå til Apps>Android-apps>Tilføj>Android Store-app og vælge Vælg.
På siden Tilføj app og i afsnittet Appoplysninger skal du skrive:
- Name
- Beskrivelse
- Publisher som Microsoft.
- URL-adresse til App Store som https://play.google.com/store/apps/details?id=com.microsoft.scmx (URL-adresse til Google Play Butik for Defender for Endpoint-app)
Andre felter er valgfri. Vælg Næste.
I afsnittet Tildelinger skal du gå til sektionen Påkrævet og vælge Tilføj gruppe. Du kan derefter vælge den eller de brugergrupper, der skal modtage Defender for Endpoint på Android-appen. Vælg Vælg og derefter Næste.
I afsnittet Gennemse+Opret skal du kontrollere, at alle de angivne oplysninger er korrekte, og derefter vælge Opret.
Om et øjeblik skal Defender for Endpoint-appen oprettes, og der vises en meddelelse i øverste højre hjørne af skærmen.
På siden med appoplysninger, der vises, skal du i afsnittet Overvåg vælge Status for enhedsinstallation for at bekræfte, at enhedsinstallationen blev fuldført.
Fuldfør onboarding, og kontrollér status
Når Defender for Endpoint på Android er installeret på enheden, får du vist appikonet.
Tryk på appikonet Microsoft Defender for Endpoint, og følg vejledningen på skærmen for at fuldføre onboarding af appen. Oplysningerne omfatter slutbrugeraccept af Android-tilladelser, der kræves af Defender for Endpoint på Android.
Ved vellykket onboarding vises enheden på listen over enheder på Microsoft Defender-portalen.
Installér på tilmeldte Android Enterprise-enheder
Defender for Endpoint på Android understøtter Android Enterprise-tilmeldte enheder.
Du kan få flere oplysninger om de tilmeldingsindstillinger, der understøttes af Microsoft Intune, under Tilmeldingsindstillinger.
I øjeblikket understøttes personligt ejede enheder, der bruger en arbejdsprofil, og virksomhedsejede, fuldt administrerede brugerenhedsregistreringer til installation.
Tilføj Microsoft Defender for Endpoint på Android som en administreret Google Play-app
Følg nedenstående trin for at føje Microsoft Defender for Endpoint-appen til din administrerede Google Play.
I Microsoft Intune Administration skal du gå til Apps>Android-apps>Tilføj og vælge Administreret Google Play-app.
På den administrerede Google Play-side, der indlæses, skal du gå til søgefeltet og skrive
Microsoft Defender
. Din søgning skal vise Microsoft Defender for Endpoint-appen i din Administrerede Google Play. Vælg Microsoft Defender for Endpoint-appen i søgeresultaterne for apps.På siden Med appbeskrivelse bør du kunne se appdetaljer om Defender for Endpoint-appen. Gennemse oplysningerne på siden, og vælg derefter Godkend.
Når du bliver bedt om at godkende tilladelser til Defender for Endpoint, skal du gennemse oplysningerne og derefter vælge Godkend.
På siden Godkendelsesindstillinger skal du gennemse dine indstillinger for at håndtere nye apptilladelser, som Defender for Endpoint på Android muligvis spørger om. Gennemse valgmulighederne, og vælg din foretrukne indstilling. Vælg Udført.
Administreret Google Play vælger som standard Bevar godkendelse, når appen anmoder om nye tilladelser.
Når du har foretaget det valgte tilladelseshåndteringsvalg, skal du vælge Synkroniser for at synkronisere Microsoft Defender for Endpoint til din appliste.
Synkroniseringen fuldføres om et par minutter.
Vælg knappen Opdater på skærmen Android-apps, hvorefter Microsoft Defender for Endpoint skal være synlig på listen over apps.
Defender for Endpoint understøtter appkonfigurationspolitikker for administrerede enheder via Microsoft Intune. Denne funktion kan bruges til at vælge forskellige konfigurationer for Defender for Endpoint.
På siden Apps skal du gå til Politik>Appkonfigurationspolitikker>Tilføj>administrerede enheder.
Angiv følgende oplysninger på siden Opret appkonfigurationspolitik :
- Navn: Microsoft Defender for Endpoint.
- Vælg Android Enterprise som platform.
- Vælg kun personligt ejet arbejdsprofil eller Fuldt administreret, Dedikeret og Virksomhedsejet arbejdsprofil som profiltype.
- Vælg Vælg app, vælg Microsoft Defender, vælg OK og derefter Næste.
Vælg Tilføj tilladelser>. Vælg de tilgængelige apptilladelser >OK på listen.
Vælg en indstilling for hver tilladelse, der skal tildeles med denne politik:
- Prompt – beder brugeren om at acceptere eller afvise.
- Automatisk tildeling – godkender automatisk uden at give brugeren besked.
- Afvis automatisk – afviser automatisk uden at give brugeren besked.
Gå til afsnittet Konfigurationsindstillinger , og vælg 'Brug konfigurationsdesigner' i konfigurationsindstillingsformat.
Vælg Tilføj for at få vist en liste over understøttede konfigurationer. Vælg den påkrævede konfiguration, og vælg OK.
Du bør kunne se alle de valgte konfigurationer på listen. Du kan ændre konfigurationsværdien efter behov og derefter vælge Næste.
På siden Tildelinger skal du vælge den brugergruppe, som denne appkonfigurationspolitik skal tildeles til. Vælg Vælg de grupper, der skal medtages , og vælg den relevante gruppe, og vælg derefter Næste. Den gruppe, der er valgt her, er normalt den samme gruppe, som du tildeler Microsoft Defender til Endpoint Android-appen.
Gennemse + opret på den næste side, gennemse alle oplysningerne, og vælg derefter Opret.
Appkonfigurationspolitikken for Defender for Endpoint er nu tildelt den valgte brugergruppe.
Vælg Microsoft Defender-app på listen >Egenskaber Tildelinger>>Rediger.
Tildel appen som en påkrævet app til en brugergruppe. Den installeres automatisk i arbejdsprofilen under den næste synkronisering af enheden via appen Firmaportal. Denne tildeling kan udføres ved at navigere til sektionen >PåkrævetTilføj gruppe, vælge den relevante brugergruppe og derefter vælge Vælg.
Gennemse alle de oplysninger, der blev angivet tidligere, på siden Rediger program . Vælg derefter Gennemse + Gem , og gem igen for at påbegynde tildelingen.
Automatisk konfiguration af Always-on VPN
Defender for Endpoint understøtter politikker for enhedskonfiguration for administrerede enheder via Microsoft Intune. Denne funktion kan bruges til automatisk konfiguration af Always-on VPN på Android Enterprise-tilmeldte enheder, så slutbrugeren ikke behøver at konfigurere VPN-tjenesten under onboarding.
På enheder skal du vælge Konfigurationsprofiler>Opret profilplatform>>Android Enterprise. Vælg Enhedsbegrænsninger under en af følgende, afhængigt af din tilmeldingstype for enheden:
- Fuldt administreret, dedikeret og Corporate-Owned arbejdsprofil
- Personligt ejet arbejdsprofil
Vælg derefter Opret.
Konfigurationsindstillinger. Angiv et navn og en beskrivelse for entydigt at identificere konfigurationsprofilen.
Vælg Forbindelse, og konfigurer vpn-forbindelsen:
Aktivér Always-on VPN. Konfigurer en VPN-klient i arbejdsprofilen for automatisk at oprette forbindelse til og genoprette forbindelsen til VPN, når det er muligt. Der kan kun konfigureres én VPN-klient for VPN, der altid er tændt, på en given enhed, så sørg for ikke at have mere end én VPN-politik, der altid er aktiveret, installeret på en enkelt enhed.
Vælg Brugerdefineret på rullelisten VPN-klient. Brugerdefineret VPN er i dette tilfælde Defender for Endpoint VPN, som bruges til at levere webbeskyttelsesfunktionen.
Bemærk!
Microsoft Defender for Endpoint-appen skal være installeret på brugerens enhed, for at denne VPN kan konfigureres automatisk.
Angiv pakke-id'et for Microsoft Defender for Endpoint-appen i Google Play Butik. For URL-adressen til Defender-appen er
com.microsoft.scmx
pakke-id'et .Angiv Låsningstilstand til Ikke konfigureret (standard).
Tildeling. På siden Tildelinger skal du vælge den brugergruppe, som denne appkonfigurationspolitik skal tildeles til. Vælg Vælg de grupper , der skal medtages, og vælg den relevante gruppe, og vælg derefter Næste.
Den gruppe, der skal vælges, er typisk den samme gruppe, som du tildeler Microsoft Defender til Endpoint Android-appen.
Gennemse + opret på den næste side, gennemse alle oplysningerne, og vælg derefter Opret. Enhedskonfigurationsprofilen er nu tildelt den valgte brugergruppe.
Kontrollér status og komplet onboarding
Bekræft installationsstatus for Microsoft Defender for Endpoint på Android ved at klikke på status for enhedsinstallation. Kontrollér, at enheden vises her.
På enheden kan du validere onboardingstatussen ved at gå til arbejdsprofilen. Bekræft, at Defender for Endpoint er tilgængelig, og at du er tilmeldt de enheder, der ejes personligt, med arbejdsprofilen. Hvis du er tilmeldt en virksomhedsejet, fuldt administreret brugerenhed, har du en enkelt profil på enheden, hvor du kan bekræfte, at Defender for Endpoint er tilgængelig.
Når appen er installeret, skal du åbne appen og acceptere tilladelserne, hvorefter onboarding lykkes.
På dette tidspunkt er enheden onboardet til Defender for Endpoint på Android. Du kan bekræfte dette på Microsoft Defender-portalen ved at gå til siden Enhedslager .
Konfigurer onboarding med lavt tryk
Bemærk!
Denne funktion er i øjeblikket en prøveversion. Oplysningerne i dette afsnit relaterer til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.
Administratorer kan konfigurere Microsoft Defender for Endpoint i onboardingtilstand med lavt tryk. I dette scenarie opretter administratorer en installationsprofil, og brugeren skal angive et reduceret sæt tilladelser for at fuldføre onboarding.
Onboarding med lavt android-touch er deaktiveret som standard. Administratorer kan aktivere den via appkonfigurationspolitikker på Intune ved at følge disse trin:
Send Defender-appen til målbrugergruppen ved at følge trinnene i afsnittet Tilføj Microsoft Defender for Endpoint på Android som en administreret Google Play-app (i denne artikel).
Overfør en VPN-profil til brugerens enhed ved at følge vejledningen i afsnittet Automatisk konfiguration af Always-on VPN (i denne artikel).
I Apps>Politikker for konfiguration af program skal du vælge Administrerede enheder.
Angiv et navn for entydigt at identificere politikken.
- Vælg
Android Enterprise
for Platform. - Vælg den påkrævede profiltype.
- Vælg
Microsoft Defender: Antivirus
for den målrettede app.
Vælg derefter Næste.
- Vælg
Tilføj kørselstilladelser. Vælg Placeringsadgang (fint),POST_NOTIFICATIONS, og skift tilladelsestilstanden til
Auto grant
. Denne tilladelse understøttes ikke for Android 13 og nyere.Under Konfigurationsindstillinger skal du vælge
Use Configuration designer
og derefter vælge Tilføj.Vælg Onboarding med lavt tryk og Bruger-UPN. For Bruger-UPN skal du ændre værditypen til
Variable
og angive konfigurationsværdien tilUser Principal Name
. Aktivér onboarding med lavt tryk ved at ændre konfigurationsværdien til1
.Tildel politikken til destinationsbrugergruppen.
Gennemse og opret politikken.
Konfigurer Microsoft Defender i personlig profil på Android Enterprise i BYOD-tilstand
Konfigurer Microsoft Defender i personlig profil
Administratorer kan gå til Administration af Microsoft Endpoint Management for at konfigurere Microsoft Defender-support i personlige profiler ved at følge disse trin:
Gå til Politikker for appkonfiguration af apps>, og klik på Tilføj. Vælg Administrerede enheder.
Angiv Navn og Beskrivelse for entydigt at identificere konfigurationspolitikken. Vælg platform som 'Android Enterprise', Profiltype som 'Kun personligt ejet arbejdsprofil' og Målrettet app som 'Microsoft Defender'.
Vælg "Brug konfigurationsdesigner" på siden med indstillinger i 'Konfigurationsindstillingersformat', og klik på Tilføj. På listen over konfigurationer, der vises, skal du vælge 'Microsoft Defender in Personal profile'.
Den valgte konfiguration vises. Ret konfigurationsværdien til 1 for at aktivere personlige profiler til understøttelse af Microsoft Defender. Der vises en meddelelse, der informerer administratoren om det samme. Klik på Næste.
Tildel konfigurationspolitikken til en gruppe brugere. Gennemse og opret politikken.
Administratorer kan også konfigurere kontrolelementer til beskyttelse af personlige oplysninger fra Microsoft Intune Administration for at styre, hvilke data der kan sendes af Defender-mobilklienten til sikkerhedsportalen. Du kan få flere oplysninger under Konfiguration af kontrolelementer til beskyttelse af personlige oplysninger.
Organisationer kan kommunikere med deres brugere for at beskytte deres personlige profil med Microsoft Defender på deres tilmeldte BYOD-enheder.
- Forudsætning: Microsoft Defender skal allerede være installeret og aktiv i arbejdsprofilen for at aktivere Microsoft Defender i personlige profiler.
Afslut onboarding af en enhed
Installér Microsoft Defender-programmet i en personlig profil med en personlig Google Play-butikskonto.
Installér programmet Firmaportal på en personlig profil. Der kræves ingen logon.
Når en bruger starter programmet, får vedkommende vist logonskærmen. Log kun på med firmakontoen.
Når brugerne er logget på, får de vist følgende skærmbilleder:
- Skærmbilledet slutbrugerlicensaftale: Vises kun, hvis brugeren ikke allerede har givet samtykke til det i profilen Arbejde.
- Meddelelsesskærm: Brugerne skal give samtykke på denne skærm for at komme videre med onboarding af programmet. Dette er kun påkrævet under den første kørsel af appen.
Angiv de nødvendige tilladelser for at fuldføre onboarding.
Bemærk!
Forudsætninger:
- Firmaportalen skal være aktiveret på en personlig profil.
- Microsoft Defender skal allerede være installeret og aktiv i arbejdsprofilen.
Relaterede artikler
- Oversigt over Microsoft Defender for Endpoint på Android
- Konfigurer Microsoft Defender for Endpoint på Android-funktioner
Tip
Vil du vide mere? Kontakt Microsoft Security-community'et i vores Tech Community: Microsoft Defender for Endpoint Tech Community.