Partager via

Déployer Microsoft Defender pour point de terminaison Android via Microsoft Intune

  • Article

S’applique à :

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Découvrez comment déployer Defender pour point de terminaison sur Android sur Microsoft Intune Portail d'entreprise appareils inscrits. Pour plus d’informations sur Microsoft Intune’inscription des appareils, consultez Inscrire votre appareil.

Remarque

Defender pour point de terminaison sur Android est désormais disponible sur Google Play

Vous pouvez vous connecter à Google Play à partir de Microsoft Intune pour déployer l’application Defender pour point de terminaison sur les modes d’inscription Administrateur d’appareil et Android Entreprise. Mises à jour à l’application sont automatiques via Google Play.

Déployer sur des appareils inscrits par l’administrateur d’appareil

Découvrez comment déployer Defender pour point de terminaison sur Android avec des appareils inscrits Microsoft Intune Portail d'entreprise - Administrateur d’appareil.

Ajouter en tant qu’application du Store Android

  1. Dans Microsoft Intune centre d’administration , accédez à Applications>Android Apps>Ajouter une>application Android Store et choisissez Sélectionner.

    Volet Ajouter une application du Magasin Android dans le portail du centre d’administration Microsoft Intune

  2. Dans la page Ajouter une application et dans la section Informations sur l’application , entrez :

    Les autres champs sont facultatifs. Sélectionnez Suivant.

    Page Ajouter une application affichant les informations d’éditeur et d’URL de l’application dans le portail du centre d’administration Microsoft Intune

  3. Dans la section Affectations , accédez à la section Obligatoire et sélectionnez Ajouter un groupe. Vous pouvez ensuite choisir le ou les groupes d’utilisateurs pour recevoir l’application Defender pour point de terminaison sur Android. Choisissez Sélectionner , puis Suivant.

    Remarque

    Le groupe d’utilisateurs sélectionné doit se composer de Intune utilisateurs inscrits.

    Volet Ajouter un groupe dans la page Ajouter une application dans le portail du centre d’administration Microsoft Intune

  4. Dans la section Vérifier+créer , vérifiez que toutes les informations entrées sont correctes, puis sélectionnez Créer.

    Dans quelques instants, l’application Defender pour point de terminaison doit être créée avec succès et une notification doit s’afficher dans le coin supérieur droit de l’écran.

    Volet status de l’application dans le portail du centre d’administration Microsoft Intune

  5. Dans la page d’informations sur l’application qui s’affiche, dans la section Surveiller, sélectionnez Installation de l’appareil status pour vérifier que l’installation de l’appareil s’est terminée correctement.

    Page Status d’installation de l’appareil dans le portail Microsoft Defender 365

Terminer l’intégration et la case activée status

  1. Une fois que Defender pour point de terminaison sur Android a été installé sur l’appareil, vous devez voir l’icône de l’application.

    Icône Microsoft Defender ATP répertoriée dans le volet De recherche

  2. Appuyez sur l’icône Microsoft Defender pour point de terminaison’application et suivez les instructions à l’écran pour terminer l’intégration de l’application. Les détails incluent l’acceptation par l’utilisateur final des autorisations Android requises par Defender pour point de terminaison sur Android.

  3. Une fois l’intégration réussie, l’appareil apparaît dans la liste des appareils dans le portail Microsoft Defender.

    Un appareil dans le portail Microsoft Defender pour point de terminaison

Déployer sur des appareils Inscrits Android Enterprise

Defender pour point de terminaison sur Android prend en charge les appareils Android Enterprise inscrits.

Pour plus d’informations sur les options d’inscription prises en charge par Microsoft Intune, consultez Options d’inscription.

Actuellement, les appareils personnels avec profil professionnel, les appareils appartenant à l’entreprise avec profil professionnel et les inscriptions d’appareils utilisateur entièrement managés appartenant à l’entreprise sont pris en charge dans Android Entreprise.

Ajouter Microsoft Defender pour point de terminaison sur Android en tant qu’application Google Play gérée

Suivez les étapes ci-dessous pour ajouter Microsoft Defender pour point de terminaison application à votre Google Play géré.

  1. Dans Microsoft Intune centre d’administration , accédez à Applications>Android Applications>Ajouter et sélectionnez Application Google Play gérée.

    Volet d’ajout d’applications dans le portail du centre d’administration Microsoft Intune

  2. Sur votre page Google Play gérée qui se charge, accédez à la zone de recherche et tapez Microsoft Defender. Votre recherche doit afficher l’application Microsoft Defender pour point de terminaison dans votre Google Play géré. Sélectionnez l’application Microsoft Defender pour point de terminaison dans les résultats de recherche Applications.

    Page Google Play géré dans le portail du centre d’administration Microsoft Intune

  3. Dans la page Description de l’application, vous devez être en mesure de voir les détails de l’application Defender pour point de terminaison. Passez en revue les informations de la page, puis sélectionnez Approuver.

    Page de Google Play géré dans le portail du centre d’administration Microsoft Intune

  4. Lorsque vous êtes invité à approuver des autorisations pour l’obtention de Defender pour point de terminaison, passez en revue ses informations, puis sélectionnez Approuver.

    Page d’approbation des autorisations dans le portail Microsoft Defender 365

  5. Dans la page Paramètres d’approbation , passez en revue vos préférences pour gérer les nouvelles autorisations d’application que Defender pour point de terminaison sur Android peut demander. Passez en revue les choix et sélectionnez votre option préférée. Sélectionnez Terminé.

    Par défaut, Google Play géré sélectionne Conserver approuvé lorsque l’application demande de nouvelles autorisations.

    Page de saisie semi-automatique de configuration des paramètres d’approbation dans le portail Microsoft Defender 365

  6. Une fois la sélection de la gestion des autorisations effectuée, sélectionnez Synchroniser pour synchroniser Microsoft Defender pour point de terminaison à votre liste d’applications.

    Volet Synchronisation dans le portail Microsoft Defender 365

  7. La synchronisation se termine en quelques minutes.

    Volet status de synchronisation d’application dans la page Applications Android du portail Microsoft Defender 365

  8. Sélectionnez le bouton Actualiser dans l’écran des applications Android et Microsoft Defender pour point de terminaison doit être visible dans la liste des applications.

    Page affichant l’application synchronisée

  9. Defender pour point de terminaison prend en charge les stratégies de configuration d’application pour les appareils gérés via Microsoft Intune. Cette fonctionnalité peut être utilisée pour sélectionner différentes configurations pour Defender pour point de terminaison.

    1. Dans la page Applications, accédez à Stratégie Stratégies> deconfiguration> des applicationsAjouter des>appareils gérés.

      Volet Stratégies de configuration d’application dans le portail du centre d’administration Microsoft Intune

    2. Dans la page Créer une stratégie de configuration d’application , entrez les informations suivantes :

      • Nom : Microsoft Defender pour point de terminaison.
      • Choisissez Android Enterprise comme plateforme.
      • Choisissez Profil professionnel appartenant à l’utilisateur uniquement ou Profil professionnel entièrement managé, Dédié et Professionnel appartenant à l’entreprise uniquement comme Type de profil.
      • Sélectionnez Sélectionner l’application, choisissez Microsoft Defender, sélectionnez OK, puis Suivant.

      Capture d’écran du volet Détails de l’application associée.

    3. Sélectionnez Autorisations>Ajouter. Dans la liste, sélectionnez les autorisations d’application disponibles >OK.

    4. Sélectionnez une option pour chaque autorisation à accorder avec cette stratégie :

      • Invite : Requêtes l’utilisateur d’accepter ou de refuser.
      • Octroi automatique : approuve automatiquement sans avertir l’utilisateur.
      • Refus automatique : refuse automatiquement sans en informer l’utilisateur.

    5. Accédez à la section Paramètres de configuration et choisissez « Utiliser le concepteur de configuration » dans Format des paramètres de configuration.

      Image de la stratégie de configuration de création d’application android.

    6. Sélectionnez Ajouter pour afficher la liste des configurations prises en charge. Sélectionnez la configuration requise, puis sélectionnez OK.

      Image de la sélection des stratégies de configuration pour Android.

    7. Vous devez voir toutes les configurations sélectionnées répertoriées. Vous pouvez modifier la valeur de configuration en fonction des besoins, puis sélectionner Suivant.

      Image des stratégies de configuration sélectionnées.

    8. Dans la page Affectations , sélectionnez le groupe d’utilisateurs auquel cette stratégie de configuration d’application est affectée. Sélectionnez Sélectionner les groupes à inclure et en sélectionnant le groupe applicable, puis sélectionnez Suivant. Le groupe sélectionné ici est généralement le même groupe que celui auquel vous attribuez Microsoft Defender pour point de terminaison’application Android.

      Volet Groupes sélectionnés

    9. Dans la page Vérifier + créer qui s’affiche ensuite, passez en revue toutes les informations, puis sélectionnez Créer.

      La stratégie de configuration d’application pour Defender pour point de terminaison est désormais affectée au groupe d’utilisateurs sélectionné.

  10. Sélectionnez Microsoft Defender’application dans la liste >Propriétés>Affectations>Modifier.

    Option Modifier dans la page Propriétés

  11. Affectez l’application en tant qu’application obligatoire à un groupe d’utilisateurs. Il est automatiquement installé dans le profil professionnel lors de la synchronisation suivante de l’appareil via Portail d'entreprise’application. Pour ce faire, accédez à la section >Obligatoire Ajouter un groupe, sélectionnez le groupe d’utilisateurs approprié, puis choisissez Sélectionner.

    Page Modifier l’application

  12. Dans la page Modifier l’application , passez en revue toutes les informations entrées précédemment. Sélectionnez ensuite Vérifier + enregistrer , puis Enregistrer à nouveau pour commencer l’affectation.

Configuration automatique d’un VPN Always On

Defender pour point de terminaison prend en charge les stratégies de configuration des appareils pour les appareils gérés via Microsoft Intune. Cette fonctionnalité peut être utilisée pour configurer automatiquement le VPN Always On sur les appareils inscrits Android Enterprise, de sorte que l’utilisateur final n’a pas besoin de configurer le service VPN lors de l’intégration.

  1. Sur Appareils, sélectionnez Profils> de configurationCréer uneplateforme de> profil >Android Enterprise. Sélectionnez Restrictions d’appareil sous l’une des options suivantes, en fonction du type d’inscription de votre appareil :

    • Profil professionnel entièrement managé, dédié et Corporate-Owned
    • Profil professionnel appartenant à l’utilisateur

    Sélectionnez ensuite Créer.

    L’élément de menu Profils de configuration dans le volet Stratégie

  2. Paramètres de configuration. Fournissez un nom et une description pour identifier de façon unique le profil de configuration.

    Champs Nom et Description du profil de configuration des appareils dans le volet Informations de base

  3. Sélectionnez Connectivité et configurez votre VPN :

    • Activez le VPN Always On. Configurez un client VPN dans le profil professionnel pour vous connecter automatiquement et vous reconnecter au VPN dans la mesure du possible. Un seul client VPN peut être configuré pour le VPN always-on sur un appareil donné. Veillez donc à n’avoir pas plus d’une stratégie VPN always on déployée sur un seul appareil.

    • Sélectionnez Personnalisé dans la liste déroulante client VPN. Dans ce cas, le VPN personnalisé est Le VPN Defender pour point de terminaison, qui est utilisé pour fournir la fonctionnalité Web Protection.

      Remarque

      Microsoft Defender pour point de terminaison’application doit être installée sur l’appareil de l’utilisateur, afin de fonctionner de la configuration automatique de ce VPN.

    • Entrez l’ID de package de l’application Microsoft Defender pour point de terminaison dans Google Play Store. Pour l’URL de l’application Defender, l’ID de package est com.microsoft.scmx.

    • Définissez Mode de verrouillage sur Non configuré (par défaut).

      Volet Connectivité sous l’onglet Paramètres de configuration

  4. Affectation. Dans la page Affectations , sélectionnez le groupe d’utilisateurs auquel cette stratégie de configuration d’application est affectée. Choisissez Sélectionner les groupes à inclure et en sélectionnant le groupe applicable, puis sélectionnez Suivant.

    Le groupe à sélectionner est généralement le même que celui auquel vous attribuez Microsoft Defender pour point de terminaison’application Android.

    Capture d’écran du volet Affectation du profil de configuration des appareils dans restrictions d’appareil.

  5. Dans la page Vérifier + créer qui s’affiche ensuite, passez en revue toutes les informations, puis sélectionnez Créer. Le profil de configuration de l’appareil est maintenant attribué au groupe d’utilisateurs sélectionné.

    Provisionnement d’un profil de configuration d’appareils pour Vérifier + créer

Vérifier status et terminer l’intégration

  1. Confirmez la status d’installation de Microsoft Defender pour point de terminaison sur Android en cliquant sur État d’installation de l’appareil. Vérifiez que l’appareil est affiché ici.

    Volet status installation de l’appareil

  2. Sur l’appareil, vous pouvez valider le status d’intégration en accédant au profil professionnel. Vérifiez que Defender pour point de terminaison est disponible et que vous êtes inscrit sur les appareils personnels avec profil professionnel. Si vous êtes inscrit sur un appareil utilisateur entièrement géré appartenant à l’entreprise, vous disposez d’un seul profil sur l’appareil où vous pouvez vérifier que Defender pour point de terminaison est disponible.

    Volet d’affichage de l’application

  3. Une fois l’application installée, ouvrez l’application et acceptez les autorisations, puis votre intégration doit réussir.

    Affichage d’une application Microsoft Defender pour point de terminaison sur un appareil mobile

  4. À ce stade, l’appareil est correctement intégré à Defender pour point de terminaison sur Android. Vous pouvez le vérifier sur le portail Microsoft Defender en accédant à la page Inventaire des appareils.

    Portail Microsoft Defender pour point de terminaison

Configurer l’intégration à faible interaction tactile

Remarque

Cette fonctionnalité est actuellement en préversion. Les informations contenues dans cette section concernent un produit de préversion qui peut être considérablement modifié avant sa commercialisation. Microsoft n’offre aucune garantie, explicite ou implicite, concernant les informations fournies ici.

Les administrateurs peuvent configurer Microsoft Defender pour point de terminaison en mode d’intégration tactile faible. Dans ce scénario, les administrateurs créent un profil de déploiement et l’utilisateur doit fournir un ensemble réduit d’autorisations pour terminer l’intégration.

L’intégration d’Android low touch est désactivée par défaut. Les administrateurs peuvent l’activer via des stratégies de configuration d’application sur Intune en procédant comme suit :

  1. Poussez l’application Defender vers le groupe d’utilisateurs cible en suivant les étapes décrites dans la section Ajouter Microsoft Defender pour point de terminaison sur Android en tant qu’application Google Play gérée (dans cet article).

  2. Envoyez un profil VPN à l’appareil de l’utilisateur en suivant les instructions de la section Configuration automatique du VPN Always On (dans cet article).

  3. Dans Applications>Stratégies de configuration d’application, sélectionnez Appareils gérés.

  4. Fournissez un nom pour identifier la stratégie de manière unique.

    • Pour Plateforme, sélectionnez Android Enterprise.
    • Sélectionnez le type de profil requis.
    • Pour l’application ciblée, sélectionnez Microsoft Defender: Antivirus.

    Ensuite, sélectionnez Suivant.

  5. Ajouter des autorisations d’exécution. Sélectionnez Accès à l’emplacement (fin), POST_NOTIFICATIONS et remplacez l’état Autorisation par Auto grant. (Cette autorisation n’est pas prise en charge pour Android 13 et versions ultérieures.)

  6. Sous Paramètres de configuration, sélectionnez Use Configuration designer, puis Ajouter.

  7. Sélectionnez Intégration tactile faible et UPN utilisateur. Pour l’UPN utilisateur, remplacez le type de valeur par Variableet définissez la valeur de configuration sur User Principal Name. Activez l’intégration à faible interaction tactile en remplaçant sa valeur 1de configuration par .

    Capture d’écran montrant une stratégie de configuration d’intégration tactile.

Remarque

Une fois la stratégie créée, ces types valeur s’affichent sous forme de chaîne.

  1. Affectez la stratégie au groupe d’utilisateurs cible.

  2. Passez en revue et créez la stratégie.

Configurer Microsoft Defender dans le profil personnel sur Android Entreprise en mode BYOD

Configurer Microsoft Defender dans le profil personnel

Les administrateurs peuvent accéder au Centre d’administration Microsoft Endpoint Management pour configurer Microsoft Defender prise en charge dans les profils personnels en procédant comme suit :

  1. Accédez à Applications Stratégies> de configuration des applications, puis cliquez sur Ajouter. Sélectionnez Appareils gérés.

    Image de l’ajout d’une stratégie de configuration d’application.

  2. Entrez Le Nom et la Description pour identifier de manière unique la stratégie de configuration. Sélectionnez plateforme comme « Android Entreprise », Type de profil comme « Profil professionnel appartenant à l’utilisateur uniquement » et Application ciblée comme « Microsoft Defender ».

    Image de la stratégie de configuration de nommage.

  3. Dans la page des paramètres, dans « Format des paramètres de configuration », sélectionnez « Utiliser le concepteur de configuration », puis cliquez sur Ajouter. Dans la liste des configurations affichées, sélectionnez « Microsoft Defender dans profil personnel ».

    Image de la configuration du profil personnel.

  4. La configuration sélectionnée est répertoriée. Remplacez la valeur de configuration par 1 pour activer Microsoft Defender prendre en charge les profils personnels. Une notification s’affiche pour informer l’administrateur de la même chose. Cliquez sur Suivant.

    Image de la modification de la valeur de configuration.

  5. Affectez la stratégie de configuration à un groupe d’utilisateurs. Passez en revue et créez la stratégie.

    Image de la révision et de la création d’une stratégie.

Les administrateurs peuvent également configurer des contrôles de confidentialité à partir du centre d’administration Microsoft Intune pour contrôler les données qui peuvent être envoyées par le client mobile Defender au portail de sécurité. Pour plus d’informations, consultez Configuration des contrôles de confidentialité.

Les organisations peuvent communiquer avec leurs utilisateurs pour protéger le profil personnel avec Microsoft Defender sur leurs appareils BYOD inscrits.

  • Conditions préalables : Microsoft Defender doivent être déjà installés et actifs dans le profil professionnel pour activer Microsoft Defender dans les profils personnels.

Terminer l’intégration d’un appareil

  1. Installez l’application Microsoft Defender dans un profil personnel avec un compte Google Play Store personnel.

  2. Installez l’application Portail d’entreprise sur le profil personnel. Aucune connexion n’est requise.

  3. Lorsqu’un utilisateur lance l’application, l’écran de connexion s’affiche. Connectez-vous à l’aide d’un compte d’entreprise uniquement.

  4. Une fois connectés, les utilisateurs voient les écrans suivants :

    1. Écran CLUF : présenté uniquement si l’utilisateur n’a pas déjà donné son consentement dans le profil professionnel.
    2. Écran de notification : les utilisateurs doivent donner leur consentement sur cet écran pour aller de l’avant avec l’intégration de l’application. Cela n’est nécessaire que lors de la première exécution de l’application.

  5. Fournissez les autorisations requises pour terminer l’intégration.

    Remarque

    Conditions préalables :

    1. Le portail d’entreprise doit être activé sur le profil personnel.
    2. Microsoft Defender doit être déjà installé et actif dans le profil professionnel.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.