Del via


Installér Microsoft Defender for Endpoint på Android med Microsoft Intune

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Få mere at vide om, hvordan du installerer Defender for Endpoint på Android på Microsoft Intune Firmaportal tilmeldte enheder. Du kan få flere oplysninger om Microsoft Intune enhedsregistrering under Tilmeld din enhed.

Bemærk!

Defender for Endpoint på Android er nu tilgængelig i Google Play

Du kan oprette forbindelse til Google Play fra Microsoft Intune for at installere Defender for Endpoint-appen på tværs af enhedsadministrator- og Android Enterprise-tilmeldingstilstande. Opdateringer til appen automatisk via Google Play.

Installér på de enheder, der er tilmeldt af enhedsadministratoren

Få mere at vide om, hvordan du installerer Defender for Endpoint på Android med Microsoft Intune Firmaportal – enheder, der er tilmeldt af enhedsadministratoren.

Tilføj som Android Store-app

  1. I Microsoft Intune Administration skal du gå til Apps>Android-apps>Tilføj>Android Store-app og vælge Vælg.

    Ruden Tilføj Android Store-program på Microsoft Intune Administrationsportal

  2. På siden Tilføj app og i afsnittet Appoplysninger skal du skrive:

    Andre felter er valgfri. Vælg Næste.

    Siden Tilføj app, der viser oplysninger om programmets udgiver og URL-adresse på Microsoft Intune Administrationsportal

  3. I afsnittet Tildelinger skal du gå til sektionen Påkrævet og vælge Tilføj gruppe. Du kan derefter vælge den eller de brugergrupper, der skal modtage Defender for Endpoint på Android-appen. Vælg Vælg og derefter Næste.

    Bemærk!

    Den valgte brugergruppe skal bestå af Intune tilmeldte brugere.

    Ruden Tilføj gruppe på siden Tilføj app på Microsoft Intune Administrationsportal

  4. I afsnittet Gennemse+Create skal du kontrollere, at alle de angivne oplysninger er korrekte, og derefter vælge Create.

    Om et øjeblik skal Defender for Endpoint-appen oprettes, og der vises en meddelelse i øverste højre hjørne af skærmen.

    Ruden programstatus på Microsoft Intune Administrationsportal

  5. På siden med appoplysninger, der vises, skal du i afsnittet Overvåg vælge Status for enhedsinstallation for at bekræfte, at enhedsinstallationen blev fuldført.

    Statussiden for enhedsinstallation på Microsoft Defender 365-portalen

Fuldfør onboarding, og kontrollér status

  1. Når Defender for Endpoint på Android er installeret på enheden, får du vist appikonet.

    Ikonet Microsoft Defender ATP, der er angivet i ruden Søg

  2. Tryk på ikonet Microsoft Defender for Endpoint app, og følg vejledningen på skærmen for at fuldføre onboarding af appen. Oplysningerne omfatter slutbrugeraccept af Android-tilladelser, der kræves af Defender for Endpoint på Android.

  3. Ved vellykket onboarding vises enheden på listen over enheder på Microsoft Defender-portalen.

    En enhed på Microsoft Defender for Endpoint-portalen

Installér på tilmeldte Android Enterprise-enheder

Defender for Endpoint på Android understøtter Android Enterprise-tilmeldte enheder.

Du kan få flere oplysninger om de tilmeldingsindstillinger, der understøttes af Microsoft Intune, under Tilmeldingsindstillinger.

I øjeblikket understøttes personligt ejede enheder, der bruger en arbejdsprofil, og virksomhedsejede, fuldt administrerede brugerenhedsregistreringer til installation.

Tilføj Microsoft Defender for Endpoint på Android som en Administreret Google Play-app

Følg nedenstående trin for at føje Microsoft Defender for Endpoint app til din administrerede Google Play.

  1. I Microsoft Intune Administration skal du gå til Apps>Android-apps>Tilføj og vælge Administreret Google Play-app.

    Ruden til tilføjelse af programmer på Microsoft Intune Administrationsportal

  2. På den administrerede Google Play-side, der indlæses, skal du gå til søgefeltet og skrive Microsoft Defender. Din søgning skal vise appen Microsoft Defender for Endpoint i administreret Google Play. Vælg appen Microsoft Defender for Endpoint i søgeresultaterne for apps.

    Siden Administreret Google Play på Microsoft Intune Administrationsportal

  3. På siden Med appbeskrivelse bør du kunne se appdetaljer om Defender for Endpoint-appen. Gennemse oplysningerne på siden, og vælg derefter Godkend.

    Siden Administreret Google Play på portalen Microsoft Intune Administration

  4. Når du bliver bedt om at godkende tilladelser til Defender for Endpoint, skal du gennemse oplysningerne og derefter vælge Godkend.

    Siden til godkendelse af tilladelser på Microsoft Defender 365-portalen

  5. På siden Godkendelsesindstillinger skal du gennemse dine indstillinger for at håndtere nye apptilladelser, som Defender for Endpoint på Android muligvis spørger om. Gennemse valgmulighederne, og vælg din foretrukne indstilling. Vælg Udført.

    Administreret Google Play vælger som standard Bevar godkendelse, når appen anmoder om nye tilladelser.

    Konfigurationssiden for godkendelsesindstillinger på portalen Microsoft Defender 365

  6. Når de tilladelser, der håndterer valget, er foretaget, skal du vælge Synkroniser for at synkronisere Microsoft Defender for Endpoint til listen over apps.

    Ruden Synkroniser på Microsoft Defender 365-portalen

  7. Synkroniseringen fuldføres om et par minutter.

    Statusruden for programsynkronisering på siden Android-apps på Microsoft Defender 365-portalen

  8. Vælg knappen Opdater på skærmen Android-apps, hvorefter Microsoft Defender for Endpoint skal være synlig på listen over apps.

    Den side, der viser det synkroniserede program

  9. Defender for Endpoint understøtter appkonfigurationspolitikker for administrerede enheder via Microsoft Intune. Denne funktion kan bruges til at vælge forskellige konfigurationer for Defender for Endpoint.

    1. På siden Apps skal du gå til Politik>Appkonfigurationspolitikker>Tilføj>administrerede enheder.

      Ruden Appkonfigurationspolitikker på Microsoft Intune Administrationsportal

    2. Angiv følgende oplysninger på siden Create politik for konfiguration af apps:

      • Navn: Microsoft Defender for Endpoint.
      • Vælg Android Enterprise som platform.
      • Vælg kun personligt ejet arbejdsprofil eller Fuldt administreret, Dedikeret og Virksomhedsejet arbejdsprofil som profiltype.
      • Vælg Vælg app, vælg Microsoft Defender, vælg OK og derefter Næste.

       Skærmbillede af ruden Med tilknyttede appoplysninger.

    3. Vælg Tilføj tilladelser>. Vælg de tilgængelige apptilladelser >OK på listen.

    4. Vælg en indstilling for hver tilladelse, der skal tildeles med denne politik:

      • Prompt – beder brugeren om at acceptere eller afvise.
      • Automatisk tildeling – godkender automatisk uden at give brugeren besked.
      • Afvis automatisk – afviser automatisk uden at give brugeren besked.
    5. Gå til afsnittet Konfigurationsindstillinger , og vælg 'Brug konfigurationsdesigner' i konfigurationsindstillingsformat.

      Billede af konfigurationspolitikken for oprettelse af app til Android.

    6. Vælg Tilføj for at få vist en liste over understøttede konfigurationer. Vælg den påkrævede konfiguration, og vælg OK.

      Billede af valg af konfigurationspolitikker til Android.

    7. Du bør kunne se alle de valgte konfigurationer på listen. Du kan ændre konfigurationsværdien efter behov og derefter vælge Næste.

      Billede af valgte konfigurationspolitikker.

    8. På siden Tildelinger skal du vælge den brugergruppe, som denne appkonfigurationspolitik skal tildeles til. Vælg Vælg de grupper, der skal medtages , og vælg den relevante gruppe, og vælg derefter Næste. Den gruppe, der vælges her, er normalt den samme gruppe, som du tildeler Microsoft Defender for Endpoint Android-app.

      Ruden Valgte grupper

    9. På siden Gennemse + Create, der vises derefter, skal du gennemse alle oplysningerne og derefter vælge Create.

      Appkonfigurationspolitikken for Defender for Endpoint er nu tildelt den valgte brugergruppe.

  10. Vælg Microsoft Defender app på listen >Egenskaber>Tildelinger>Rediger.

    Indstillingen Rediger på siden Egenskaber

  11. Tildel appen som en påkrævet app til en brugergruppe. Den installeres automatisk i arbejdsprofilen under den næste synkronisering af enheden via Firmaportal app. Denne tildeling kan udføres ved at navigere til sektionen >PåkrævetTilføj gruppe, vælge den relevante brugergruppe og derefter vælge Vælg.

    Siden Rediger program

  12. Gennemse alle de oplysninger, der blev angivet tidligere, på siden Rediger program . Vælg derefter Gennemse + Gem , og gem igen for at påbegynde tildelingen.

Automatisk konfiguration af Always-on VPN

Defender for Endpoint understøtter politikker for enhedskonfiguration for administrerede enheder via Microsoft Intune. Denne funktion kan bruges til automatisk konfiguration af Always-on VPN på Android Enterprise-tilmeldte enheder, så slutbrugeren ikke behøver at konfigurere VPN-tjenesten under onboarding.

  1. Enheder skal du vælge Konfigurationsprofiler>Create Profilplatform>>Android Enterprise. Vælg Enhedsbegrænsninger under en af følgende, afhængigt af din tilmeldingstype for enheden:

    • Fuldt administreret, dedikeret og Corporate-Owned arbejdsprofil
    • Personligt ejet arbejdsprofil

    Vælg derefter Create.

    Menupunktet Konfigurationsprofiler i ruden Politik

  2. Konfigurationsindstillinger. Angiv et navn og en beskrivelse for entydigt at identificere konfigurationsprofilen.

    Felterne Navn og Beskrivelse for enhedskonfigurationsprofilen i ruden Grundlæggende

  3. Vælg Forbindelse, og konfigurer vpn-forbindelsen:

    • Aktivér Always-on VPN. Konfigurer en VPN-klient i arbejdsprofilen for automatisk at oprette forbindelse til og genoprette forbindelsen til VPN, når det er muligt. Der kan kun konfigureres én VPN-klient for VPN, der altid er tændt, på en given enhed, så sørg for ikke at have mere end én VPN-politik, der altid er aktiveret, installeret på en enkelt enhed.

    • Vælg Brugerdefineret på rullelisten VPN-klient. Brugerdefineret VPN er i dette tilfælde Defender for Endpoint VPN, som bruges til at levere webbeskyttelsesfunktionen.

      Bemærk!

      Microsoft Defender for Endpoint app skal være installeret på brugerens enhed, for at denne VPN kan fungere automatisk.

    • Angiv pakke-id for appen Microsoft Defender for Endpoint i Google Play Butik. For URL-adressen til Defender-appen er com.microsoft.scmxpakke-id'et .

    • Angiv Låsningstilstand til Ikke konfigureret (standard).

      Ruden Forbindelse under fanen Konfigurationsindstillinger

  4. Tildeling. På siden Tildelinger skal du vælge den brugergruppe, som denne appkonfigurationspolitik skal tildeles til. Vælg Vælg de grupper , der skal medtages, og vælg den relevante gruppe, og vælg derefter Næste.

    Den gruppe, der skal vælges, er typisk den samme gruppe, som du tildeler Microsoft Defender for Endpoint Android-app.

    Skærmbillede af ruden Tildeling af enhedskonfigurationsprofil i Enhedsbegrænsninger.

  5. På siden Gennemse + Create, der vises derefter, skal du gennemse alle oplysningerne og derefter vælge Create. Enhedskonfigurationsprofilen er nu tildelt den valgte brugergruppe.

    Klargøring af en enhedskonfigurationsprofil til gennemsyn og oprettelse

Kontrollér status og komplet onboarding

  1. Bekræft installationsstatus for Microsoft Defender for Endpoint på Android ved at klikke på Status for enhedsinstallation. Kontrollér, at enheden vises her.

    Statusruden for enhedsinstallation

  2. På enheden kan du validere onboardingstatussen ved at gå til arbejdsprofilen. Bekræft, at Defender for Endpoint er tilgængelig, og at du er tilmeldt de enheder, der ejes personligt, med arbejdsprofilen. Hvis du er tilmeldt en virksomhedsejet, fuldt administreret brugerenhed, har du en enkelt profil på enheden, hvor du kan bekræfte, at Defender for Endpoint er tilgængelig.

    Visningsruden for programmet

  3. Når appen er installeret, skal du åbne appen og acceptere tilladelserne, hvorefter onboarding lykkes.

    Visning af et Microsoft Defender for Endpoint program på en mobilenhed

  4. På dette tidspunkt er enheden onboardet til Defender for Endpoint på Android. Du kan bekræfte dette på Microsoft Defender portalen ved at gå til siden Enhedslager.

    Portalen Microsoft Defender for Endpoint

Konfigurer onboarding med lavt tryk

Bemærk!

Denne funktion er i øjeblikket en prøveversion. Oplysningerne i dette afsnit relaterer til et produkt, der er udgivet på forhånd, og som kan blive ændret væsentligt, før det udgives kommercielt. Microsoft giver ingen garantier, hverken udtrykkelige eller underforståede, med hensyn til de oplysninger, der gives her.

Administratorer kan konfigurere Microsoft Defender for Endpoint i onboardingtilstand med lavt tryk. I dette scenarie opretter administratorer en installationsprofil, og brugeren skal angive et reduceret sæt tilladelser for at fuldføre onboarding.

Onboarding med lavt android-touch er deaktiveret som standard. Administratorer kan aktivere den via politikker for appkonfiguration på Intune ved at følge disse trin:

  1. Send Defender-appen til målbrugergruppen ved at følge trinnene i afsnittet Tilføj Microsoft Defender for Endpoint på Android som en administreret Google Play-app (i denne artikel).

  2. Overfør en VPN-profil til brugerens enhed ved at følge vejledningen i afsnittet Automatisk konfiguration af Always-on VPN (i denne artikel).

  3. I Apps>Politikker for konfiguration af program skal du vælge Administrerede enheder.

  4. Angiv et navn for entydigt at identificere politikken.

    • Vælg Android Enterprisefor Platform.
    • Vælg den påkrævede profiltype.
    • Vælg Microsoft Defender: Antivirusfor den målrettede app.

    Vælg derefter Næste.

  5. Tilføj kørselstilladelser. Vælg Placeringsadgang (fint),POST_NOTIFICATIONS, og skift tilladelsestilstanden til Auto grant. Denne tilladelse understøttes ikke for Android 13 og nyere.

  6. Under Konfigurationsindstillinger skal du vælge Use Configuration designerog derefter vælge Tilføj.

  7. Vælg Onboarding med lavt tryk og Bruger-UPN. For Bruger-UPN skal du ændre værditypen til Variableog angive konfigurationsværdien til User Principal Name. Aktivér onboarding med lavt tryk ved at ændre konfigurationsværdien til 1.

    Skærmbillede, der viser en onboardingkonfigurationspolitik med lavt tryk.

  8. Tildel politikken til destinationsbrugergruppen.

  9. Gennemse og opret politikken.

Konfigurer Microsoft Defender i personlig profil på Android Enterprise i BYOD-tilstand

Konfigurer Microsoft Defender i personlig profil

Administratorer kan gå til Administration af Microsoft Endpoint Management for at konfigurere Microsoft Defender support i personlige profiler ved at følge disse trin:

  1. Gå til Politikker for appkonfiguration af apps>, og klik på Tilføj. Vælg Administrerede enheder.

    Billede af tilføjelse af appkonfigurationspolitik.

  2. Angiv Navn og Beskrivelse for entydigt at identificere konfigurationspolitikken. Vælg platform som 'Android Enterprise', Profiltype som 'Kun personligt ejet arbejdsprofil' og Målrettet app som 'Microsoft Defender'.

    Billede af politik for navngivning af konfiguration.

  3. Vælg "Brug konfigurationsdesigner" på siden med indstillinger i 'Konfigurationsindstillingersformat', og klik på Tilføj. På listen over konfigurationer, der vises, skal du vælge 'Microsoft Defender i Personlig profil'.

    Billede af konfiguration af personlig profil.

  4. Den valgte konfiguration vises. Ret konfigurationsværdien til 1 for at aktivere Microsoft Defender understøtte personlige profiler. Der vises en meddelelse, der informerer administratoren om det samme. Klik på Næste.

    Billede af ændring af konfigurationsværdien.

  5. Tildel konfigurationspolitikken til en gruppe brugere. Gennemse og opret politikken.

    Billede af korrektur og oprettelse af politik.

Administratorer kan også konfigurere kontrolelementer til beskyttelse af personlige oplysninger fra Microsoft Intune Administration for at styre, hvilke data der kan sendes af Defender-mobilklienten til sikkerhedsportalen. Du kan få flere oplysninger under Konfiguration af kontrolelementer til beskyttelse af personlige oplysninger.

Organisationer kan kommunikere med deres brugere for at beskytte den personlige profil med Microsoft Defender på deres tilmeldte BYOD-enheder.

  • Forudsætning: Microsoft Defender skal allerede være installeret og aktiv i arbejdsprofilen for at aktivere Microsoft Defender i personlige profiler.

Afslut onboarding af en enhed

  1. Installér Microsoft Defender-programmet i en personlig profil med en personlig Google Play Butik-konto.

  2. Installér programmet Firmaportal på en personlig profil. Der kræves ingen logon.

  3. Når en bruger starter programmet, får vedkommende vist logonskærmen. Log kun på med firmakontoen.

  4. Når brugerne er logget på, får de vist følgende skærmbilleder:

    1. Skærmbilledet slutbrugerlicensaftale: Vises kun, hvis brugeren ikke allerede har givet samtykke til det i profilen Arbejde.
    2. Meddelelsesskærm: Brugerne skal give samtykke på denne skærm for at komme videre med onboarding af programmet. Dette er kun påkrævet under den første kørsel af appen.
  5. Angiv de nødvendige tilladelser for at fuldføre onboarding.

    Bemærk!

    Forudsætninger:

    1. Firmaportalen skal være aktiveret på en personlig profil.
    2. Microsoft Defender skal allerede være installeret og aktiv i arbejdsprofilen.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.