Share via


Installér Microsoft Defender for Endpoint på Android med Microsoft Intune

Gælder for:

Vil du opleve Microsoft Defender for Endpoint? Tilmeld dig en gratis prøveversion.

Få mere at vide om, hvordan du installerer Defender for Endpoint på Android på Microsoft Intune Firmaportal tilmeldte enheder. Du kan få flere oplysninger om Microsoft Intune enhedsregistrering under Tilmeld din enhed.

Bemærk!

Defender for Endpoint på Android er nu tilgængelig i Google Play

Du kan oprette forbindelse til Google Play fra Microsoft Intune for at installere Defender for Endpoint-appen på tværs af enhedsadministrator- og Android Enterprise-tilmeldingstilstande.

Opdateringer til appen automatisk via Google Play.

Installér på de enheder, der er tilmeldt af enhedsadministratoren

Få mere at vide om, hvordan du installerer Defender for Endpoint på Android med Microsoft Intune Firmaportal – enheder, der er tilmeldt af enhedsadministratoren.

Tilføj som Android Store-app

  1. I Microsoft Intune Administration skal du gå til Apps>Android-apps>Tilføj>Android Store-app og vælge Vælg.

    Ruden Tilføj Android Store-program på Microsoft Intune Administrationsportal

  2. På siden Tilføj app og i afsnittet Appoplysninger skal du skrive:

    Andre felter er valgfri. Vælg Næste.

    Siden Tilføj app, der viser oplysninger om programmets udgiver og URL-adresse på Microsoft Intune Administrationsportal

  3. I afsnittet Tildelinger skal du gå til sektionen Påkrævet og vælge Tilføj gruppe. Du kan derefter vælge den eller de brugergrupper, du vil målrette mod Defender for Endpoint på Android-appen. Vælg Vælg og derefter Næste.

    Bemærk!

    Den valgte brugergruppe skal bestå af Intune tilmeldte brugere.

    Ruden Tilføj gruppe på siden Tilføj app på Microsoft Intune Administrationsportal

  4. I afsnittet Gennemse+Create skal du kontrollere, at alle de angivne oplysninger er korrekte, og derefter vælge Create.

    Om et øjeblik oprettes Defender for Endpoint-appen, og der vises en meddelelse i øverste højre hjørne af siden.

    Ruden programstatus på Microsoft Intune Administrationsportal

  5. På den side med appoplysninger, der vises, skal du i afsnittet Overvåg vælge Status for enhedsinstallation for at kontrollere, at enhedsinstallationen er fuldført.

    Statussiden for enhedsinstallation på Microsoft Defender 365-portalen

Fuldfør onboarding, og kontrollér status

  1. Når Defender for Endpoint på Android er installeret på enheden, får du vist appikonet.

    Ikonet Microsoft Defender ATP, der er angivet i ruden Søg

  2. Tryk på ikonet Microsoft Defender for Endpoint app, og følg vejledningen på skærmen for at fuldføre onboarding af appen. Oplysningerne omfatter slutbrugeraccept af Android-tilladelser, der kræves af Defender for Endpoint på Android.

  3. Ved vellykket onboarding vises enheden på listen Enheder på Microsoft Defender-portalen.

    En enhed på Microsoft Defender for Endpoint-portalen

Installér på tilmeldte Android Enterprise-enheder

Defender for Endpoint på Android understøtter Android Enterprise-tilmeldte enheder.

Du kan få flere oplysninger om de tilmeldingsindstillinger, der understøttes af Microsoft Intune, under Tilmeldingsindstillinger.

I øjeblikket understøttes personligt ejede enheder med arbejdsprofil og virksomhedsejede fuldt administrerede brugerenhedsregistreringer til installation.

Tilføj Microsoft Defender for Endpoint på Android som en Administreret Google Play-app

Følg nedenstående trin for at føje Microsoft Defender for Endpoint app til din administrerede Google Play.

  1. I Microsoft Intune Administration skal du gå til Apps>Android-apps>Tilføj og vælge Administreret Google Play-app.

    Ruden til tilføjelse af programmer på Microsoft Intune Administrationsportal

  2. På din administrerede Google Play-side, der indlæses efterfølgende, skal du gå til søgefeltet og angive Microsoft Defender. Din søgning skal vise appen Microsoft Defender for Endpoint i administreret Google Play. Klik på appen Microsoft Defender for Endpoint fra søgeresultatet Apps.

    Siden Administreret Google Play på Microsoft Intune Administrationsportal

  3. På siden med appbeskrivelser, der vises derefter, kan du se appoplysninger om Defender for Endpoint. Gennemse oplysningerne på siden, og vælg derefter Godkend.

    Siden Administreret Google Play på portalen Microsoft Intune Administration

  4. Du får vist de tilladelser, som Defender for Endpoint får til at fungere. Gennemse dem, og vælg derefter Godkend.

    Siden til godkendelse af tilladelser på Microsoft Defender 365-portalen

  5. Du får vist siden Godkendelsesindstillinger. Siden bekræfter, at du foretrækker at håndtere nye apptilladelser, som Defender for Endpoint muligvis spørger om på Android. Gennemse valgmulighederne, og vælg din foretrukne indstilling. Vælg Udført.

    Administreret Google Play vælger som standard Bevar godkendelse, når appen anmoder om nye tilladelser.

    Konfigurationssiden for godkendelsesindstillinger på portalen Microsoft Defender 365

  6. Når de tilladelser, der håndterer valget, er foretaget, skal du vælge Synkroniser for at synkronisere Microsoft Defender for Endpoint til listen over apps.

    Ruden Synkroniser på Microsoft Defender 365-portalen

  7. Synkroniseringen fuldføres om et par minutter.

    Statusruden for programsynkronisering på siden Android-apps på Microsoft Defender 365-portalen

  8. Vælg knappen Opdater på skærmen Android-apps, hvorefter Microsoft Defender for Endpoint skal være synlig på listen over apps.

    Den side, der viser det synkroniserede program

  9. Defender for Endpoint understøtter appkonfigurationspolitikker for administrerede enheder via Microsoft Intune. Denne funktion kan udnyttes til at vælge forskellige konfigurationer til Defender.

    1. På siden Apps skal du gå til Politik > Appkonfigurationspolitikker > Tilføj > administrerede enheder.

      Ruden Appkonfigurationspolitikker på Microsoft Intune Administrationsportal

    2. Angiv følgende oplysninger på siden Create politik for konfiguration af apps:

      • Navn: Microsoft Defender for Endpoint.
      • Vælg Android Enterprise som platform.
      • Vælg kun personligt ejet arbejdsprofil eller Fuldt administreret, Dedikeret og Virksomhedsejet arbejdsprofil som profiltype.
      • Klik på Vælg app, vælg Microsoft Defender, vælg OK og derefter Næste.

       Skærmbillede af ruden Med tilknyttede appoplysninger.

    3. Vælg Tilføj tilladelser>. Vælg de tilgængelige apptilladelser >OK på listen.

    4. Vælg en indstilling for hver tilladelse, der skal tildeles med denne politik:

      • Prompt – beder brugeren om at acceptere eller afvise.
      • Automatisk tildeling – godkender automatisk uden at give brugeren besked.
      • Afvis automatisk – afviser automatisk uden at give brugeren besked.
    5. Gå til afsnittet Konfigurationsindstillinger , og vælg 'Brug konfigurationsdesigner' i konfigurationsindstillingsformat.

      Billede af konfigurationspolitikken for oprettelse af app til Android.

    6. Klik på Tilføj for at få vist en liste over understøttede konfigurationer. Vælg den påkrævede konfiguration, og klik på OK.

      Billede af valg af konfigurationspolitikker til Android.

    7. Du bør kunne se alle de valgte konfigurationer på listen. Du kan ændre konfigurationsværdien efter behov og derefter vælge Næste.

      Billede af valgte konfigurationspolitikker.

    8. På siden Tildelinger skal du vælge den brugergruppe, som denne appkonfigurationspolitik skal tildeles til. Klik på Vælg de grupper, der skal medtages , og vælg den relevante gruppe, og vælg derefter Næste. Den gruppe, der vælges her, er normalt den samme gruppe, som du tildeler Microsoft Defender for Endpoint Android-app.

      Ruden Valgte grupper

    9. På siden Gennemse + Create, der vises derefter, skal du gennemse alle oplysningerne og derefter vælge Create.

      Appkonfigurationspolitikken for Defender for Endpoint er nu tildelt den valgte brugergruppe.

  10. Vælg Microsoft Defender app på listen >Egenskaber>Tildelinger>Rediger.

    Indstillingen Rediger på siden Egenskaber

  11. Tildel appen som en påkrævet app til en brugergruppe. Den installeres automatisk i arbejdsprofilen under den næste synkronisering af enheden via Firmaportal app. Denne tildeling kan udføres ved at navigere til sektionen >PåkrævetTilføj gruppe, vælge brugergruppen og klikke på Vælg.

    Siden Rediger program

  12. Gennemse alle de oplysninger, der er angivet ovenfor, på siden Rediger program . Vælg derefter Gennemse + Gem , og gem igen for at påbegynde tildelingen.

Automatisk konfiguration af Always-on VPN

Defender for Endpoint understøtter politikker for enhedskonfiguration for administrerede enheder via Microsoft Intune. Denne funktion kan udnyttes til automatisk konfiguration af Always-on VPN på Android Enterprise-tilmeldte enheder, så slutbrugeren ikke behøver at konfigurere VPN-tjenesten under onboarding.

  1. enheder skal du vælge Konfigurationsprofiler>Create Profilplatform>>Android Enterprise

    Vælg Enhedsbegrænsninger under en af følgende, afhængigt af din tilmeldingstype for enheden:

    • Fuldt administreret, dedikeret og Corporate-Owned arbejdsprofil
    • Personligt ejet arbejdsprofil

    Vælg Create.

    Menupunktet Konfigurationsprofiler i ruden Politik

  2. Konfigurationsindstillinger Angiv et navn og en beskrivelse for entydigt at identificere konfigurationsprofilen.

    Felterne Navn og Beskrivelse for enhedskonfigurationsprofilen i ruden Grundlæggende

  3. Vælg Forbindelse, og konfigurer VPN:

    • Aktivér Always-on VPN

      Konfigurer en VPN-klient i arbejdsprofilen for automatisk at oprette forbindelse til og genoprette forbindelsen til VPN, når det er muligt. Der kan kun konfigureres én VPN-klient for VPN, der altid er tændt, på en given enhed, så sørg for ikke at have mere end én VPN-politik, der altid er aktiveret, installeret på en enkelt enhed.

    • Vælg Brugerdefineret på rullelisten VPN-klient

      Brugerdefineret VPN er i dette tilfælde Defender for Endpoint VPN, som bruges til at levere webbeskyttelsesfunktionen.

      Bemærk!

      Microsoft Defender for Endpoint app skal være installeret på brugerens enhed, for at denne VPN kan fungere automatisk.

    • Angiv pakke-id for appen Microsoft Defender for Endpoint i Google Play Butik. Pakke-id'et er com.microsoft.scmx for URL-adressen til Defender-appen https://play.google.com/store/apps/details?id=com.microsoft.scmx

    • Låsningstilstand Ikke konfigureret (standard)

      Ruden Forbindelse under fanen Konfigurationsindstillinger

  4. Tildeling

    På siden Tildelinger skal du vælge den brugergruppe, som denne appkonfigurationspolitik skal tildeles til. Vælg Vælg de grupper , der skal medtages, og vælg den relevante gruppe, og vælg derefter Næste. Den gruppe, der vælges her, er normalt den samme gruppe, som du tildeler Microsoft Defender for Endpoint Android-app.

    Skærmbillede af ruden Tildeling af enhedskonfigurationsprofil i Enhedsbegrænsninger.

  5. På siden Gennemse + Create, der vises derefter, skal du gennemse alle oplysningerne og derefter vælge Create. Enhedskonfigurationsprofilen er nu tildelt den valgte brugergruppe.

    Klargøring af en enhedskonfigurationsprofil til gennemsyn og oprettelse

Kontrollér status og komplet onboarding

  1. Bekræft installationsstatus for Microsoft Defender for Endpoint på Android ved at klikke på Status for enhedsinstallation. Kontrollér, at enheden vises her.

    Statusruden for enhedsinstallation

  2. På enheden kan du validere onboardingstatussen ved at gå til arbejdsprofilen. Bekræft, at Defender for Endpoint er tilgængelig, og at du er tilmeldt de personligt ejede enheder med arbejdsprofilen. Hvis du er tilmeldt en virksomhedsejet, fuldt administreret brugerenhed, har du en enkelt profil på enheden, hvor du kan bekræfte, at Defender for Endpoint er tilgængelig.

    Visningsruden for programmet

  3. Når appen er installeret, skal du åbne appen og acceptere tilladelserne, hvorefter onboarding lykkes.

    Visning af et Microsoft Defender for Endpoint program på en mobilenhed

  4. På dette tidspunkt er enheden onboardet til Defender for Endpoint på Android. Du kan bekræfte dette på Microsoft Defender portalen ved at gå til siden Enhedslager.

    Portalen Microsoft Defender for Endpoint

Konfigurer Microsoft Defender i personlig profil på Android Enterprise i BYOD-tilstand

Konfigurer Microsoft Defender i personlig profil

Administratorer kan gå til Administration af Microsoft Endpoint Management for at konfigurere Microsoft Defender support i personlige profiler ved at følge disse trin:

  1. Gå til Politikker for appkonfiguration af apps>, og klik på Tilføj. Vælg Administrerede enheder.

    Billede af tilføjelse af appkonfigurationspolitik.

  2. Angiv Navn og Beskrivelse for entydigt at identificere konfigurationspolitikken. Vælg platform som 'Android Enterprise', Profiltype som 'Kun personligt ejet arbejdsprofil' og Målrettet app som 'Microsoft Defender'.

    Billede af politik for navngivning af konfiguration.

  3. Vælg "Brug konfigurationsdesigner" på siden med indstillinger i 'Konfigurationsindstillingersformat', og klik på Tilføj. På listen over konfigurationer, der vises, skal du vælge 'Microsoft Defender i Personlig profil'.

    Billede af konfiguration af personlig profil.

  4. Den valgte konfiguration vises. Ret konfigurationsværdien til 1 for at aktivere Microsoft Defender understøtte personlige profiler. Der vises en meddelelse, der informerer administratoren om det samme. Klik på Næste.

    Billede af ændring af konfigurationsværdien.

  5. Tildel konfigurationspolitikken til en gruppe brugere. Gennemse og opret politikken.

    Billede af korrektur og oprettelse af politik.

Administratorer kan også konfigurere kontrolelementer til beskyttelse af personlige oplysninger fra Microsoft Intune Administration for at styre, hvilke data der kan sendes af Defender-mobilklienten til sikkerhedsportalen. Du kan få flere oplysninger under Konfiguration af kontrolelementer til beskyttelse af personlige oplysninger.

Organisationer kan kommunikere med deres brugere for at beskytte den personlige profil med Microsoft Defender på deres tilmeldte BYOD-enheder.

  • Forudsætning: Microsoft Defender skal allerede være installeret og aktiv i arbejdsprofilen for at aktivere Microsoft Defender i personlige profiler.

Sådan fuldfører du onboarding af en enhed

  1. Installér Microsoft Defender-programmet i en personlig profil med en personlig Google Play Butik-konto.
  2. Installér programmet Firmaportal på en personlig profil. Der kræves ingen logon.
  3. Når en bruger starter programmet, får vedkommende vist logonskærmen. Log kun på med firmakontoen.
  4. Ved vellykket logon får brugerne vist følgende skærmbilleder:
    1. Skærmbilledet slutbrugerlicensaftale: Vises kun, hvis brugeren ikke allerede har givet samtykke til det i profilen Arbejde.
    2. Meddelelsesskærm: Brugerne skal give samtykke på denne skærm for at komme videre med onboarding af programmet. Dette er kun påkrævet under den første kørsel af appen.
  5. Angiv de nødvendige tilladelser for at fuldføre onboarding.

Bemærk!

Forudsætning:

  1. Firmaportalen skal være aktiveret på en personlig profil.
  2. Microsoft Defender skal allerede være installeret og aktiv i arbejdsprofilen.

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.