Microsoft Defender for Endpointin käyttöönotto Androidissa Microsoft Intunen avulla

Koskee seuraavia:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Lue, miten voit ottaa Defender for Endpointin käyttöön Androidissa Microsoft Intune Yritysportaali rekisteröidyissä laitteissa. Lisätietoja laitteen Microsoft Intune rekisteröinnistä on kohdassa Laitteen rekisteröinti.

Huomautus

Defender for Endpoint Androidissa on nyt saatavilla Google Playssa

Voit muodostaa yhteyden Google Play -toistoon Microsoft Intune ja ottaa Defender for Endpoint -sovelluksen käyttöön laitteen järjestelmänvalvojan ja Android Enterprisen rekisteröintitiloissa.

Päivitykset sovellukseen ovat automaattisia Google Playn kautta.

Käyttöönotto laitteen järjestelmänvalvojan rekisteröidyissä laitteissa

Lue, miten voit ottaa Defender for Endpointin käyttöön Androidissa Microsoft Intune Yritysportaali – Laitteen järjestelmänvalvojan rekisteröimät laitteet.

Lisää Android-kaupan sovelluksena

1. Siirry Microsoft Intune hallintakeskuksessakohtaan Sovellukset>Android-sovellukset>Lisää>Android-kaupan sovellus ja valitse Valitse.

   

2. Kirjoita Lisää sovellus - sivulla ja Sovelluksen tiedot - osiossa:

   • Name (Nimi)
   • Kuvaus
   • Publisher microsoftina.
   • App Storen URL-osoite muodossa https://play.google.com/store/apps/details?id=com.microsoft.scmx (Defender for Endpoint -sovellus Google Play Storen URL-osoite)

   Muut kentät ovat valinnaisia. Valitse Seuraava.

   

3. Siirry Määritykset-osiossaPakollinen-osioon ja valitse Lisää ryhmä. Voit sitten valita käyttäjäryhmiä, joihin haluat kohdistaa Defender for Endpointin Android-sovelluksessa. Valitse Valitse ja sitten Seuraava.

   Huomautus

   Valitun käyttäjäryhmän tulee koostua Intune rekisteröidyistä käyttäjistä.

   

4. Tarkista+Create -osiossa, että kaikki annetut tiedot ovat oikein, ja valitse sitten Create.

   Hetken kuluttua Defender for Endpoint -sovellus luodaan onnistuneesti ja ilmoitus näkyy sivun oikeassa yläkulmassa.

   

5. Valitse näytettävällä sovelluksen tietosivulla Valvonta-osassaLaitteen asennuksen tila varmistaaksesi, että laitteen asennus on valmis.

   

Viimeistele perehdytys ja tarkista tila

1. Kun Defender for Endpoint On Android on asennettu laitteeseen, näet sovelluksen kuvakkeen.

   

2. Napauta Microsoft Defender for Endpoint sovelluksen kuvaketta ja viimeistele sovelluksen käyttöönotto noudattamalla näytön ohjeita. Tiedot sisältävät loppukäyttäjän hyväksynnän Android-käyttöoikeudelle, jota Defenderin Android-päätepiste edellyttää.

3. Kun perehdytys onnistuu, laite alkaa näkyä laitteet-luettelossa Microsoft Defender-portaalissa.

   

Käyttöönotto Android Enterprise -rekisteröidyissä laitteissa

Defender for Endpoint Androidissa tukee Android Enterprise -rekisteröityjä laitteita.

Lisätietoja Microsoft Intune tukemista rekisteröintivaihtoehdoista on kohdassa Rekisteröintiasetukset.

Tällä hetkellä käyttöönottoa tuetaan henkilökohtaisesti omistamille laitteille, joissa on työprofiili ja yrityksen omistamien täysin hallittujen käyttäjien laiterekisteröinnit.

Microsoft Defender for Endpoint lisääminen Androidissa hallittuna Google Play -sovelluksena

Lisää Microsoft Defender for Endpoint sovelluksesi hallittuun Google Play -sovellukseen seuraavien ohjeiden mukaisesti.

1. Siirry Microsoft Intune hallintakeskuksessakohtaan Sovellukset>Android-sovellukset>Lisää ja valitse Hallittu Google Play -sovellus.

   

2. Siirry hallitulla Google Play -sivulla, joka latautuu myöhemmin, hakuruutuun ja kirjoita Microsoft Defender. Haun pitäisi näyttää Microsoft Defender for Endpoint-sovellus hallitussa Google Playssa. Napsauta Microsoft Defender for Endpoint sovellusta Sovellukset-hakutuloksesta.

   

3. Seuraavaksi avautuvalla sovelluksen kuvaussivulla pitäisi näkyä sovelluksen tiedot Defender for Endpointissa. Tarkista sivun tiedot ja valitse sitten Hyväksy.

   

4. Näyttöön tulee käyttöoikeudet, jotka Defender for Endpoint saa sen toimimista varten. Tarkista ne ja valitse sitten Hyväksy.

   

5. Näet Hyväksyntäasetukset-sivun. Sivu vahvistaa, että haluat käsitellä uusia sovelluksen käyttöoikeuksia, joita Defender for Endpoint Androidissa saattaa kysyä. Tarkista vaihtoehdot ja valitse haluamasi vaihtoehto. Valitse Valmis.

   Hallittu Google Play valitsee oletusarvoisesti Säilytä hyväksytty, kun sovellus pyytää uusia käyttöoikeuksia.

   

6. Kun valittujen käyttöoikeuksien käsittely on tehty, valitse Synkronoi synkronoidaksesi Microsoft Defender for Endpoint sovellusluetteloosi.

   

7. Synkronointi on valmis muutaman minuutin kuluttua.

   

8. Valitse Android-sovellusten näytössä Päivitä-painike, niin Microsoft Defender for Endpoint pitäisi näkyä sovellusluettelossa.

   

9. Defender for Endpoint tukee hallittujen laitteiden sovellusten määrityskäytäntöjä Microsoft Intune kautta. Tätä ominaisuutta voidaan hyödyntää defenderin eri kokoonpanojen valitsemiseen.

   1. Siirry Sovellukset-sivulla kohtaan Käytäntösovelluksen > määrityskäytännöt > Lisää > hallitut laitteet.

      

   2. Anna Create sovelluksen määrityskäytäntösivulle seuraavat tiedot:

      • Nimi: Microsoft Defender for Endpoint.
      • Valitse käyttöympäristöksi Android Enterprise .
      • Valitse vain henkilökohtaisen omistuksen työprofiili tai Täysin hallittu, Varattu ja Yrityksen omistama työprofiili vain profiilityypiksi.
      • Valitse Valitse sovellus, valitse Microsoft Defender, valitse OK ja sitten Seuraava.

      

   3. Valitse Lisää käyttöoikeudet>. Valitse luettelosta käytettävissä olevat sovelluksen käyttöoikeudet >OK.

   4. Valitse kullekin tällä käytännöllä myönnettävälle käyttöoikeudelle vaihtoehto:

      • Kehote – kehottaa käyttäjää hyväksymään tai kieltämään.
      • Automaattinen myöntäminen – Hyväksyy automaattisesti ilmoittamatta käyttäjälle.
      • Automaattinen estäminen – Automaattisesti estää ilmoittamatta käyttäjälle.

   5. Siirry Määritysasetukset-osioon ja valitse Kokoonpanoasetukset-muodossa Käytä määritysten suunnittelutyökalua .

      

   6. Napsauta Lisää , jos haluat tarkastella tuettujen kokoonpanojen luetteloa. Valitse tarvittava määritys ja valitse OK.

      

   7. Sinun pitäisi nähdä kaikki valitut määritykset luettelossa. Voit muuttaa määritysarvoa tarpeen mukaan ja valita sitten Seuraava.

      

   8. Valitse Määritykset-sivulla käyttäjäryhmä, jolle tämä sovelluksen määrityskäytäntö määritettäisiin. Valitse Valitse ryhmät sisällytettäväksi , valitse haluamasi ryhmä ja valitse sitten Seuraava. Tässä valittu ryhmä on yleensä sama ryhmä, jolle määrittäisit Android Microsoft Defender for Endpoint sovelluksen.

      

   9. Tarkista kaikki tiedot seuraavaksi tulevalla Tarkista + Create -sivulla ja valitse sitten Create.

      Defender for Endpointin sovelluksen määrityskäytäntö on nyt määritetty valitulle käyttäjäryhmälle.

10. Valitse Microsoft Defender sovellus Ominaisuuksien>määritykset>-luettelosta> Muokkaa.

    

11. Määritä sovellus pakolliseksi sovellukseksi käyttäjäryhmälle. Se asennetaan automaattisesti työprofiiliin laitteen seuraavan synkronoinnin aikana Yritysportaali sovelluksen kautta. Tämä varaus voidaan tehdä siirtymällä Pakollinen-osioon>Lisää ryhmä, valitsemalla käyttäjäryhmä ja valitsemalla Valitse.

    

12. Tarkista Muokkaa sovellusta - sivulla kaikki edellä annetut tiedot. Valitse sitten Tarkista + Tallenna ja aloita sitten varaus valitsemalla Tallenna uudelleen.

Always-on VPN:n automaattinen määritys

Defender for Endpoint tukee hallittujen laitteiden laitemäärityskäytäntöjä Microsoft Intune kautta. Tätä ominaisuutta voidaan hyödyntää aina käytössä olevan VPN:n automaattisessa määrityksessä Android Enterpriseen rekisteröidyissä laitteissa, joten loppukäyttäjän ei tarvitse määrittää VPN-palvelua perehdytyksen aikana.

1. Valitse Laitteet-kohdassaMääritysprofiilit>Create Profiiliympäristö>>Android Enterprise

   Valitse laiterajoitukset jollakin seuraavista laitteen rekisteröintityypin perusteella:

   • Täysin hallittu, varattu ja Corporate-Owned työprofiili
   • Henkilökohtaisen omistuksen työprofiili

   Valitse Luo.

   

2. Kokoonpanoasetukset Määritä määritysprofiili yksilöllisesti antamalla nimi ja kuvaus .

   

3. Valitse Yhteydet ja määritä VPN:

   • Ota always-on VPN käyttöön

     Määritä VPN-asiakas työprofiilissa muodostamaan automaattisesti yhteys VPN-palveluun ja muodostamaan siihen yhteys aina, kun se on mahdollista. Vain yksi VPN-asiakas voidaan määrittää aina käytössä olevalle VPN-yhteydelle tietyssä laitteessa, joten varmista, että vain yksi aina käytössä oleva VPN-käytäntö otetaan käyttöön yhdessä laitteessa.

   • Valitse Mukautettu VPN-asiakasohjelmassa -avattava luettelo

     Tässä tapauksessa mukautettu VPN on Defender for Endpoint VPN, jota käytetään Web Protection -ominaisuuden tarjoamiseen.

     Huomautus

     Microsoft Defender for Endpoint sovellus on asennettava käyttäjän laitteeseen, jotta vpn:n automaattinen määritys toimisi.

   • Anna Google Play -kaupan Microsoft Defender for Endpoint sovelluksen pakettitunnus. Defender-sovelluksen URL-osoitteessa https://play.google.com/store/apps/details?id=com.microsoft.scmxpaketin tunnus on com.microsoft.scmx

   • Lukitustila Ei määritetty (oletus)

     

4. Tehtävän

   Valitse Määritykset-sivulla käyttäjäryhmä, jolle tämä sovelluksen määrityskäytäntö määritettäisiin. Valitse Sisällytettävät Valitse ryhmät , valitse haluamasi ryhmä ja valitse sitten Seuraava. Tässä valittu ryhmä on yleensä sama ryhmä, jolle määrittäisit Android Microsoft Defender for Endpoint sovelluksen.

   

5. Tarkista kaikki tiedot seuraavaksi tulevalla Tarkista + Create -sivulla ja valitse sitten Create. Laitteen määritysprofiili on nyt määritetty valitulle käyttäjäryhmälle.

   

Tarkista tila ja täysi perehdytys

1. Vahvista Microsoft Defender for Endpoint asennustila Androidissa napsauttamalla Laitteen asennuksen tila -kohtaa. Varmista, että laite näkyy tässä.

   

2. Laitteessa voit vahvistaa perehdytystilan siirtymällä työprofiiliin. Vahvista, että Defender for Endpoint on käytettävissä ja että olet rekisteröitynyt Henkilökohtaisesti omistamille laitteille, joissa on työprofiili. Jos olet rekisteröitynyt yrityksen omistamaan, täysin hallittuun käyttäjälaitteeseen, sinulla on laitteessa yksi profiili, jossa voit vahvistaa, että Defender for Endpoint on käytettävissä.

   

3. Kun sovellus on asennettu, avaa sovellus ja hyväksy käyttöoikeudet, niin perehdytyksesi onnistuu.

   

4. Tässä vaiheessa laite on onnistuneesti otettu käyttöön Defender for Endpointissa Androidissa. Voit tarkistaa tämän Microsoft Defender portaalissa siirtymällä Laitteen varasto -sivulle.

   

Microsoft Defender määrittäminen Android Enterprisen henkilökohtaisessa profiilissa BYOD-tilassa

Määritä Microsoft Defender henkilökohtaisessa profiilissa

Järjestelmänvalvojat voivat siirtyä Microsoft Endpoint Management -hallintakeskukseen ja määrittää Microsoft Defender tuen henkilökohtaisissa profiileissa seuraavasti:

1. Siirry kohtaan Sovellusten> sovellusten määrityskäytännöt ja valitse Lisää. Valitse Hallitut laitteet.

   

2. Määritä määrityskäytäntö yksilöllisesti kirjoittamalla Nimi ja Kuvaus . Valitse käyttöympäristöksi Android Enterprise, profiilityypiksi Vain henkilökohtaisesti omistettu työprofiili ja Kohdennetuksi sovellukseksi Microsoft Defender.

   

3. Valitse Asetukset-sivun Määritysasetukset-muodossaKäytä määritysten suunnittelutyökalua ja valitse Lisää. Valitse näytettävien kokoonpanojen luettelosta Microsoft Defender henkilökohtaisessa profiilissa.

   

4. Valittu määritys näkyy luettelossa. Muuta määritysarvoksi 1, jotta Microsoft Defender tukevat henkilökohtaisia profiileja. Näyttöön tulee ilmoitus, joka ilmoittaa järjestelmänvalvojalle samasta asiasta. Napsauta Seuraava.

   

5. Määritä määrityskäytäntö käyttäjäryhmälle. Tarkista käytäntö ja luo se.

   

Järjestelmänvalvojat voivat myös määrittää tietosuojan hallinnan Microsoft Intune hallintakeskuksesta hallitakseen, mitä tietoja Defender-mobiiliasiakas voi lähettää suojausportaaliin. Lisätietoja on artikkelissa Tietosuojan hallinnan määrittäminen.

Organisaatiot voivat viestiä käyttäjilleen henkilökohtaisen profiilin suojaamiseksi rekisteröityjen BYOD-laitteiden Microsoft Defender avulla.

• Edellytys: Microsoft Defender on oltava jo asennettu ja aktiivinen työprofiilissa, jotta Microsoft Defender otetaan käyttöön henkilökohtaisissa profiileissa.

Laitteen perehdyttäminen loppuun

1. Asenna Microsoft Defender sovellus henkilökohtaiseen profiiliin henkilökohtaisella Google Play -kaupan tilillä.
2. Asenna yritysportaalisovellus henkilökohtaiseen profiiliin. Sisäänkirjautuminen ei ole pakollista.
3. Kun käyttäjä käynnistää sovelluksen, hän näkee kirjautumisnäytön. Kirjaudu sisään vain yritystiliä käyttämällä.
4. Onnistuneessa kirjautumisessa käyttäjät näkevät seuraavat näytöt:
   1. Käyttöoikeussopimusnäyttö: Näytetään vain, jos käyttäjä ei ole jo antanut suostumusta työprofiilissa.
   2. Ilmoitusnäyttö: Käyttäjien on annettava tässä näytössä suostumus, jotta he voivat jatkaa sovelluksen perehdyttämistä. Tämä vaaditaan vain sovelluksen ensimmäisen suorituksen aikana.
5. Anna tarvittavat oikeudet perehdyttämiseen.

Huomautus

Edellytys:

1. Yritysportaali on otettava käyttöön henkilökohtaisessa profiilissa.
2. Microsoft Defender on oltava jo asennettu ja aktiivinen työprofiilissa.

Aiheeseen liittyvät artikkelit

• Microsoft Defender for Endpoint Androidissa yleiskatsaus
• Microsoft Defender for Endpointin ominaisuuksien määrittäminen Androidissa

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.