Implementar Microsoft Defender para punto de conexión en Android con Microsoft Intune

  • Artículo

Se aplica a:

¿Quiere experimentar Microsoft Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Obtenga información sobre cómo implementar Defender para punto de conexión en Android en Microsoft Intune Portal de empresa dispositivos inscritos. Para obtener más información sobre Microsoft Intune inscripción de dispositivos, consulte Inscripción del dispositivo.

Nota:

Defender para punto de conexión en Android ya está disponible en Google Play

Puede conectarse a Google Play desde Microsoft Intune para implementar la aplicación Defender para punto de conexión en los modos de inscripción Administrador de dispositivos y Android Enterprise.

Novedades a la aplicación son automáticas a través de Google Play.

Implementación en dispositivos inscritos por el administrador de dispositivos

Obtenga información sobre cómo implementar Defender para punto de conexión en Android con Microsoft Intune Portal de empresa: dispositivos inscritos por el administrador de dispositivos.

Agregar como aplicación de la Tienda Android

  1. En Microsoft Intune centro de administración, vaya a Aplicaciones>Android Apps>Agregar>aplicación de la tienda Android y elija Seleccionar.

    El panel Agregar aplicación de almacén de Android en el portal del Centro de administración de Microsoft Intune

  2. En la página Agregar aplicación y en la sección Información de la aplicación , escriba:

    Otros campos son opcionales. Seleccione Siguiente.

    La página Agregar aplicación que muestra la información del publicador y la dirección URL de la aplicación en el portal del Centro de administración de Microsoft Intune

  3. En la sección Asignaciones , vaya a la sección Requerido y seleccione Agregar grupo. A continuación, puede elegir los grupos de usuarios que desea que tengan como destino Defender para punto de conexión en la aplicación Android. Elija Seleccionar y, a continuación, Siguiente.

    Nota:

    El grupo de usuarios seleccionado debe constar de Intune usuarios inscritos.

    El panel Agregar grupo de la página Agregar aplicación del portal del Centro de administración de Microsoft Intune

  4. En la sección Revisar y Create, compruebe que toda la información especificada es correcta y, a continuación, seleccione Create.

    En unos instantes, la aplicación Defender para punto de conexión se crearía correctamente y se mostraría una notificación en la esquina superior derecha de la página.

    Panel de estado de la aplicación en el portal del Centro de administración de Microsoft Intune

  5. En la página de información de la aplicación que se muestra, en la sección Monitor , seleccione Estado de instalación del dispositivo para comprobar que la instalación del dispositivo se ha completado correctamente.

    Página Estado de instalación del dispositivo en el portal de Microsoft Defender 365

Incorporación completa y comprobación del estado

  1. Una vez instalado Defender para punto de conexión en Android en el dispositivo, verá el icono de aplicación.

    Icono de ATP de Microsoft Defender que aparece en el panel de Búsqueda

  2. Pulse el icono Microsoft Defender para punto de conexión aplicación y siga las instrucciones en pantalla para completar la incorporación de la aplicación. Los detalles incluyen la aceptación por parte del usuario final de los permisos de Android requeridos por Defender para punto de conexión en Android.

  3. Tras la incorporación correcta, el dispositivo comenzará a aparecer en la lista Dispositivos del portal de Microsoft Defender.

    Un dispositivo en el portal de Microsoft Defender para punto de conexión

Implementación en dispositivos inscritos en Android Enterprise

Defender para punto de conexión en Android admite dispositivos inscritos en Android Enterprise.

Para obtener más información sobre las opciones de inscripción admitidas por Microsoft Intune, consulte Opciones de inscripción.

Actualmente, los dispositivos de propiedad personal con perfil de trabajo y las inscripciones de dispositivos de usuario totalmente administrados de propiedad corporativa son compatibles con la implementación.

Adición de Microsoft Defender para punto de conexión en Android como una aplicación de Google Play administrada

Siga los pasos siguientes para agregar Microsoft Defender para punto de conexión aplicación a Google Play administrado.

  1. En Microsoft Intune centro de administración, vaya a Aplicaciones>Android Apps>Agregar y seleccione Aplicación administrada de Google Play.

    Panel de adición de aplicaciones en el portal del Centro de administración de Microsoft Intune

  2. En la página de Google Play administrada que se carga posteriormente, vaya al cuadro de búsqueda y escriba Microsoft Defender. La búsqueda debe mostrar la aplicación Microsoft Defender para punto de conexión en Google Play administrado. Haga clic en la aplicación Microsoft Defender para punto de conexión en el resultado de búsqueda aplicaciones.

    Página google play administrada en el portal del centro de administración de Microsoft Intune

  3. En la página Descripción de la aplicación que aparece a continuación, debería poder ver los detalles de la aplicación en Defender para punto de conexión. Revise la información de la página y, a continuación, seleccione Aprobar.

    Página de Google Play administrado en el portal del Centro de administración de Microsoft Intune

  4. Se le presentarán los permisos que Defender para punto de conexión obtiene para que funcione. Revíselos y, a continuación, seleccione Aprobar.

    Página de aprobación de permisos en el portal de Microsoft Defender 365

  5. Se le presentará la página Configuración de aprobación. La página confirma su preferencia por controlar los nuevos permisos de aplicación que Defender para punto de conexión en Android podría solicitar. Revise las opciones y seleccione la opción que prefiera. Seleccione Listo.

    De forma predeterminada, Google Play administrado selecciona Mantener aprobado cuando la aplicación solicita nuevos permisos.

    Página de finalización de la configuración de la configuración de aprobación en el portal de Microsoft Defender 365

  6. Una vez realizada la selección de control de permisos, seleccione Sincronizar para sincronizar Microsoft Defender para punto de conexión con la lista de aplicaciones.

    Panel Sincronización del portal de Microsoft Defender 365

  7. La sincronización se completará en unos minutos.

    Panel de estado de sincronización de aplicaciones en la página Aplicaciones de Android del portal de Microsoft Defender 365

  8. Seleccione el botón Actualizar en la pantalla Aplicaciones de Android y Microsoft Defender para punto de conexión debe estar visible en la lista de aplicaciones.

    Página que muestra la aplicación sincronizada

  9. Defender for Endpoint admite directivas de configuración de aplicaciones para dispositivos administrados mediante Microsoft Intune. Esta funcionalidad se puede aprovechar para seleccionar diferentes configuraciones para Defender.

    1. En la página Aplicaciones , vaya a Directivas > de configuración de aplicaciones > Agregar > dispositivos administrados.

      Panel Directivas de configuración de aplicaciones en el portal del Centro de administración de Microsoft Intune

    2. En la página Create directiva de configuración de aplicaciones, escriba los detalles siguientes:

      • Nombre: Microsoft Defender para punto de conexión.
      • Elija Android Enterprise como plataforma.
      • Elija Solo perfil de trabajo de propiedad personal o perfil de trabajo totalmente administrado, dedicado y corporativo solo como tipo de perfil.
      • Haga clic en Seleccionar aplicación, elija Microsoft Defender, seleccione Aceptar y, a continuación, Siguiente.

      Captura de pantalla del panel de detalles de la aplicación asociada.

    3. Seleccione Permisos>Agregar. En la lista, seleccione los permisos > de aplicación disponibles Aceptar.

    4. Seleccione una opción para cada permiso que se conceda con esta directiva:

      • Preguntar : solicita al usuario que acepte o deniegue.
      • Concesión automática : se aprueba automáticamente sin notificar al usuario.
      • Denegación automática : deniega automáticamente sin notificar al usuario.

    5. Vaya a la sección Configuración y elija "Usar diseñador de configuración" en Formato de configuración.

      Imagen de la directiva de configuración de la aplicación de creación de Android.

    6. Haga clic en Agregar para ver una lista de configuraciones admitidas. Seleccione la configuración necesaria y haga clic en Aceptar.

      Imagen de la selección de directivas de configuración para Android.

    7. Debería ver todas las configuraciones seleccionadas en la lista. Puede cambiar el valor de configuración según sea necesario y, a continuación, seleccionar Siguiente.

      Imagen de las directivas de configuración seleccionadas.

    8. En la página Asignaciones , seleccione el grupo de usuarios al que se asignaría esta directiva de configuración de aplicaciones. Haga clic en Seleccionar grupos para incluir y seleccionar el grupo aplicable y, a continuación, seleccione Siguiente. El grupo seleccionado aquí suele ser el mismo grupo al que asignaría Microsoft Defender para punto de conexión aplicación Android.

      Panel Grupos seleccionados

    9. En la página Revisar y Create que aparece a continuación, revise toda la información y, a continuación, seleccione Create.

      La directiva de configuración de la aplicación para Defender para punto de conexión ahora se asigna al grupo de usuarios seleccionado.

  10. Seleccione Microsoft Defender aplicación en la lista >Ediciónde asignaciones de>propiedades>.

    La opción Editar de la página Propiedades

  11. Asigne la aplicación como una aplicación requerida a un grupo de usuarios. Se instala automáticamente en el perfil de trabajo durante la siguiente sincronización del dispositivo a través de Portal de empresa aplicación. Para realizar esta asignación, vaya a la sección >RequeridoAgregar grupo, seleccione el grupo de usuarios y haga clic en Seleccionar.

    Página Editar aplicación

  12. En la página Editar aplicación , revise toda la información especificada anteriormente. A continuación, seleccione Revisar y guardar y, a continuación, Guardar de nuevo para comenzar la asignación.

Configuración automática de VPN always-on

Defender for Endpoint admite directivas de configuración de dispositivos para dispositivos administrados mediante Microsoft Intune. Esta funcionalidad se puede aprovechar para configurar automáticamente vpn always-on en dispositivos inscritos en Android Enterprise, por lo que el usuario final no necesita configurar el servicio VPN durante la incorporación.

  1. En Dispositivos, seleccione Perfiles> de configuración CreatePlataforma>de perfiles>Android Enterprise

    Seleccione Restricciones de dispositivos en una de las siguientes opciones, en función del tipo de inscripción de dispositivo:

    • Perfil de trabajo totalmente administrado, dedicado y Corporate-Owned
    • Perfil de trabajo de propiedad personal

    Seleccione Crear.

    Elemento de menú Perfiles de configuración en el panel Directiva

  2. Configuración Proporcione un nombre y una descripción para identificar de forma única el perfil de configuración.

    Los campos Nombre y Descripción del perfil de configuración de dispositivos en el panel Aspectos básicos

  3. Seleccione Conectividad y configure VPN:

    • Habilitación de VPN always-on

      Configure un cliente VPN en el perfil de trabajo para conectarse y volver a conectarse automáticamente a la VPN siempre que sea posible. Solo se puede configurar un cliente VPN para vpn siempre activada en un dispositivo determinado, por lo que asegúrese de que no haya más de una directiva de VPN siempre activada implementada en un solo dispositivo.

    • Seleccione Personalizado en la lista desplegable cliente VPN.

      Vpn personalizada en este caso es LA VPN de Defender para punto de conexión que se usa para proporcionar la característica de protección web.

      Nota:

      Microsoft Defender para punto de conexión aplicación debe instalarse en el dispositivo del usuario para poder funcionar con la configuración automática de esta VPN.

    • Escriba el identificador de paquete de la aplicación Microsoft Defender para punto de conexión en Google Play Store. Para la dirección URL https://play.google.com/store/apps/details?id=com.microsoft.scmxde la aplicación Defender, el identificador de paquete es com.microsoft.scmx.

    • Modo de bloqueo No configurado (valor predeterminado)

      El panel Conectividad en la pestaña Configuración

  4. Assignment

    En la página Asignaciones , seleccione el grupo de usuarios al que se asignaría esta directiva de configuración de aplicaciones. Elija Seleccionar grupos para incluir y seleccionar el grupo aplicable y, a continuación, seleccione Siguiente. El grupo seleccionado aquí suele ser el mismo grupo al que asignaría Microsoft Defender para punto de conexión aplicación Android.

    Captura de pantalla del panel Asignación del perfil de configuración de dispositivos en Restricciones de dispositivos.

  5. En la página Revisar y Create que aparece a continuación, revise toda la información y, a continuación, seleccione Create. El perfil de configuración del dispositivo ahora se asigna al grupo de usuarios seleccionado.

    Aprovisionamiento de un perfil de configuración de dispositivos para Revisar y crear

Comprobar el estado y completar la incorporación

  1. Confirme el estado de instalación de Microsoft Defender para punto de conexión en Android haciendo clic en Estado de instalación del dispositivo. Compruebe que el dispositivo se muestra aquí.

    Panel de estado de instalación del dispositivo

  2. En el dispositivo, puede validar el estado de incorporación yendo al perfil de trabajo. Confirme que Defender para punto de conexión está disponible y que está inscrito en los dispositivos de propiedad personal con perfil de trabajo. Si está inscrito en un dispositivo de usuario corporativo totalmente administrado, tendrá un único perfil en el dispositivo donde podrá confirmar que Defender para punto de conexión está disponible.

    Panel de presentación de la aplicación

  3. Cuando se instale la aplicación, abra la aplicación y acepte los permisos y, a continuación, la incorporación debe realizarse correctamente.

    Th display of a Microsoft Defender para punto de conexión application on a mobile device

  4. En esta fase, el dispositivo se incorpora correctamente a Defender para punto de conexión en Android. Para comprobarlo en el portal de Microsoft Defender, vaya a la página Inventario de dispositivos.

    El portal de Microsoft Defender para punto de conexión

Configuración de Microsoft Defender en perfil personal en Android Enterprise en modo BYOD

Configuración de Microsoft Defender en perfil personal

Los administradores pueden ir al Centro de administración de Microsoft Endpoint Management para configurar y configurar Microsoft Defender compatibilidad con perfiles personales siguiendo estos pasos:

  1. Vaya a Directivas> de configuración de aplicaciones y haga clic en Agregar. Seleccione Dispositivos administrados.

    Imagen de la adición de la directiva de configuración de aplicaciones.

  2. Escriba Name (Nombre ) y Description (Descripción ) para identificar de forma única la directiva de configuración. Seleccione plataforma como "Android Enterprise", Tipo de perfil como "Solo perfil de trabajo de propiedad personal" y Aplicación dirigida como "Microsoft Defender".

    Imagen de la directiva de configuración de nomenclatura.

  3. En la página de configuración, en "Formato de configuración", seleccione "Usar diseñador de configuración" y haga clic en Agregar. En la lista de configuraciones que se muestran, seleccione "Microsoft Defender en Perfil personal".

    Imagen de la configuración del perfil personal.

  4. Se mostrará la configuración seleccionada. Cambie el valor de configuración a 1 para habilitar Microsoft Defender admitir perfiles personales. Aparecerá una notificación informando al administrador sobre lo mismo. Haga clic en Siguiente.

    Imagen del cambio del valor de configuración.

  5. Asigne la directiva de configuración a un grupo de usuarios. Revise y cree la directiva.

    Imagen de revisión y creación de directivas.

Los administradores también pueden configurar controles de privacidad desde el centro de administración de Microsoft Intune para controlar qué datos puede enviar el cliente móvil de Defender al portal de seguridad. Para obtener más información, consulte configuración de controles de privacidad.

Las organizaciones pueden comunicarse con sus usuarios para proteger el perfil personal con Microsoft Defender en sus dispositivos BYOD inscritos.

  • Requisito previo: Microsoft Defender debe estar ya instalado y activo en el perfil de trabajo para habilitar Microsoft Defender en perfiles personales.

Para completar la incorporación de un dispositivo

  1. Instale la aplicación Microsoft Defender en un perfil personal con una cuenta personal de Google Play Store.
  2. Instale la aplicación portal de empresa en el perfil personal. No se requiere ningún inicio de sesión.
  3. Cuando un usuario inicie la aplicación, verá la pantalla de inicio de sesión. Inicie sesión solo con una cuenta corporativa.
  4. En un inicio de sesión correcto, los usuarios verán las siguientes pantallas:
    1. Pantalla EULA: solo se presenta si el usuario no ha dado su consentimiento en el perfil de trabajo.
    2. Pantalla de aviso: los usuarios deben proporcionar consentimiento en esta pantalla para avanzar con la incorporación de la aplicación. Esto solo es necesario durante la primera ejecución de la aplicación.
  5. Proporcione los permisos necesarios para completar la incorporación.

Nota:

Requisito previo:

  1. El portal de empresa debe estar habilitado en el perfil personal.
  2. Microsoft Defender debe estar ya instalado y activo en el perfil de trabajo.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.