Microsoft Defender pour point de terminaison iOS

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Microsoft Defender pour point de terminaison sur iOS offre une protection contre l’hameçonnage et les connexions réseau non sécurisées provenant de sites web, d’e-mails et d’applications. Toutes les alertes seront disponibles via un seul volet dans le portail Microsoft Defender. Le portail offre aux équipes de sécurité une vue centralisée des menaces sur les appareils iOS, ainsi que d’autres plateformes.

Attention

L’exécution d’autres produits de protection de point de terminaison tiers avec Defender pour point de terminaison sur iOS est susceptible de provoquer des problèmes de performances et des erreurs système imprévisibles.

Configuration requise

Pour les utilisateurs finaux

• Licence Microsoft Defender pour point de terminaison attribuée aux utilisateurs finaux de l’application. Consultez Conditions de licence de Microsoft Defender pour point de terminaison.

• Pour les appareils inscrits :

  • Les appareils sont inscrits via l’application Portail d’entreprise Intune pour appliquer les stratégies de conformité des appareils Intune. Cela nécessite que l’utilisateur final se voit attribuer une licence Microsoft Intune.
  • L’application Portail d’entreprise Intune peut être téléchargée à partir de l’Apple App Store.

  Remarque

  Apple n’autorise pas la redirection des utilisateurs à télécharger d’autres applications à partir de l’App Store. Cette étape doit donc être effectuée par l’utilisateur avant l’intégration à l’application Microsoft Defender pour point de terminaison.

  • Les appareils sont inscrits avec l’ID Microsoft Entra. Cela nécessite que l’utilisateur final soit connecté via l’application Microsoft Authenticator.

• Pour les appareils non inscrits : les appareils sont inscrits avec l’ID Microsoft Entra. Cela nécessite que l’utilisateur final soit connecté via l’application Microsoft Authenticator.

• Pour plus d’informations sur l’attribution de licences, consultez Attribuer des licences aux utilisateurs.

Remarque

• Defender pour point de terminaison sur iOS nécessite la configuration de son VPN pour activer la fonctionnalité Web Protection et envoyer des signaux d’état périodiques pendant que l’application fonctionne en arrière-plan. Ce VPN est local et direct, ce qui signifie qu’il n’achemine pas le trafic via un serveur VPN distant.
• Les clients qui choisissent de ne pas configurer un VPN Defender pour point de terminaison peuvent désactiver Web Protection et déployer Defender pour point de terminaison. Dans ce cas, Defender pour point de terminaison envoie uniquement des signaux d’état au portail Microsoft Defender lorsque l’utilisateur ouvre l’application. Si l’application n’est pas ouverte pendant 7 jours, l’appareil peut être marqué comme inactif dans le portail Microsoft Defender.

Pour les administrateurs

• Accès au portail Microsoft Defender.

• Accédez au Centre d’administration Microsoft Intune pour :

  • Déployez l’application sur des groupes d’utilisateurs inscrits dans votre organisation.

  • Configurer les signaux de risque Microsoft Defender pour point de terminaison dans la stratégie de protection des applications (GAM)

    Remarque

    • Microsoft Defender pour point de terminaison étend désormais la protection aux données d’une organisation au sein d’une application managée pour ceux qui n’utilisent pas la gestion des appareils mobiles (GPM), mais qui utilisent Intune pour gérer les applications mobiles. Il étend également cette prise en charge aux clients qui utilisent d’autres solutions de gestion de la mobilité d’entreprise, tout en utilisant Intune pour la gestion des applications mobiles (GAM).
    • En outre, Microsoft Defender pour point de terminaison prend déjà en charge les appareils inscrits à l’aide de la gestion des appareils mobiles (GPM) Intune.

Configuration requise

• Appareil iOS exécutant iOS 15.0 et versions ultérieures. Les iPad sont également pris en charge.

• L’appareil est inscrit auprès de l’application Portail d’entreprise Intune ou est inscrit avec l’ID Microsoft Entra via Microsoft Authenticator avec le même compte.

Remarque

• Microsoft Defender pour point de terminaison sur iOS n’est pas pris en charge sur les appareils sans utilisateur ou partagés.

Instructions d’installation

Le déploiement de Microsoft Defender pour point de terminaison sur iOS peut être effectué via Microsoft Intune et les appareils supervisés et non supervisés sont pris en charge. Les utilisateurs finaux peuvent également installer directement l’application à partir de l’App Store d’Apple.

• Pour plus d’informations sur le déploiement sur des appareils inscrits via Microsoft Configuration Manager ou Intune, consultez Déployer Microsoft Defender pour point de terminaison sur iOS.
• Pour plus d’informations sur l’utilisation de Defender pour point de terminaison dans la stratégie de protection des applications (GAM), consultez Configurer une stratégie de protection des applications pour inclure les signaux de risque Defender pour point de terminaison (GAM).

Ressources

• Restez informé des prochaines versions en consultant Les nouveautés de Microsoft Defender pour point de terminaison sur iOS ou notre blog.

• Fournir des commentaires via le système de commentaires dans l’application ou via la console de sécurité unifiée

Étapes suivantes

• Déployer Microsoft Defender pour point de terminaison sur iOS via Intune pour les appareils inscrits
• Configurer la stratégie de protection des applications pour inclure les signaux de risque Defender pour point de terminaison (GAM)
• configurer Microsoft Defender pour point de terminaison sur les fonctionnalités iOS
• Configurer la stratégie d’accès conditionnel en fonction du score de risque de l’appareil de Microsoft Defender pour point de terminaison
• Notions de base de la gestion des applications mobiles (MAM)

Conseil

Voulez-vous en savoir plus ? Collaborez avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.