Distribuer Microsoft Defender for endepunkt på Android med Microsoft Intune
Gjelder for:
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Vil du oppleve Microsoft Defender for endepunkt? Registrer deg for en gratis prøveperiode.
Lær hvordan du distribuerer Defender for Endpoint på Android på Microsoft Intune firmaportal registrerte enheter. Hvis du vil ha mer informasjon om Microsoft Intune enhetsregistrering, kan du se Registrer enheten.
Obs!
Defender for Endpoint på Android er nå tilgjengelig på Google Play
Du kan koble til Google Play fra Microsoft Intune for å distribuere Defender for Endpoint-appen på tvers av enhetsadministrator- og Android Enterprise-registreringsmoduser. Oppdateringer til appen automatisk via Google Play.
Finn ut hvordan du distribuerer Defender for Endpoint på Android med Microsoft Intune firmaportal – enhetsadministrator registrerte enheter.
I administrasjonssenteret for Microsoft Intune går du til Appene>Android Apps>Legg til>Android Store-app og velger Velg.
Angi følgende på siden Legg til app og i delen Appinformasjon :
- Navn
- Beskrivelse
- Publisher som Microsoft.
- URL-adresse for App Store som https://play.google.com/store/apps/details?id=com.microsoft.scmx (Url-adresse for Defender for Endpoint-appen Google Play Store)
Andre felt er valgfrie. Velg deretter Neste.
Gå til Obligatorisk-delen i Oppgaver-delen, og velg Legg til gruppe. Deretter kan du velge brukergruppen (eller gruppene) for å motta Defender for Endpoint på Android-appen. Velg Velg og deretter Neste.
Den valgte brukergruppen bør bestå av Intune registrerte brukere.
Kontroller at all informasjonen som er angitt, er riktig, i delen Se gjennom +Opprett , og velg deretter Opprett.
Om en liten stund skal Defender for Endpoint-appen opprettes, og et varsel skal vises øverst til høyre på skjermen.
Velg enhetsinstallasjonsstatusen under Overvåk på informasjonssiden for appen som vises, for å bekrefte at enhetsinstallasjonen er fullført.
Når Defender for Endpoint på Android er installert på enheten, skal du se appikonet.
Trykk på Microsoft Defender for endepunkt-appikonet, og følg instruksjonene på skjermen for å fullføre pålastingen av appen. Detaljene inkluderer sluttbrukergodkjenning av Android-tillatelser som kreves av Defender for Endpoint på Android.
Ved vellykket pålasting vises enheten i listen over enheter i Microsoft Defender-portalen.
Defender for Endpoint på Android støtter Android Enterprise-registrerte enheter.
Hvis du vil ha mer informasjon om registreringsalternativene som støttes av Microsoft Intune, kan du se Alternativer for registrering.
For øyeblikket støttes personlig eide enheter med jobbprofil, bedriftseide enheter med arbeidsprofil og bedriftseide, fullstendig administrerte registreringer av brukerenheter i Android Enterprise.
Følg fremgangsmåten nedenfor for å legge til Microsoft Defender for endepunkt-appen i din administrerte Google Play.
Gå tilLegg til apper> forAndroid-apper>i administrasjonssenteret for Microsoft Intune, og velg Administrert Google Play-app.
Gå til søkeboksen på den administrerte Google Play-siden som lastes inn, og skriv inn
Microsoft Defender
. Søket skal vise Microsoft Defender for endepunkt-appen i administrert Google Play. Velg Microsoft Defender for endepunkt-appen fra søkeresultatene for apper.På siden med appbeskrivelser skal du kunne se appdetaljer om Defender for Endpoint-appen. Se gjennom informasjonen på siden, og velg deretter Godkjenn.
Når du blir bedt om å godkjenne tillatelser for Henter Defender for Endpoint, kan du se gjennom informasjonen, og deretter velge Godkjenn.
Se gjennom innstillingene for å håndtere nye apptillatelser som Defender for Endpoint på Android kan spørre om, på siden Godkjenningsinnstillinger . Se gjennom valgene, og velg det foretrukne alternativet. Velg Ferdig.
Administrert Google Play velger som standard Behold godkjent når appen ber om nye tillatelser.
Når tillatelsesbehandlingsvalget er gjort, velger du Synkroniser for å synkronisere Microsoft Defender for endepunkt til applisten.
Synkroniseringen fullføres om noen minutter.
Velg Oppdater-knappen på Skjermen for Android-apper, og Microsoft Defender for endepunkt skal være synlig i applisten.
Defender for Endpoint støtter policyer for appkonfigurasjon for administrerte enheter via Microsoft Intune. Denne funksjonen kan brukes til å velge forskjellige konfigurasjoner for Defender for Endpoint.
Gå til>Policy App-konfigurasjonspolicyer>Legg til>administrerte enheter på Apper-siden.
Skriv inn følgende detaljer på siden Opprett policy for appkonfigurasjon :
Velg Leggtiltillatelser>. Velg de tilgjengelige apptillatelsene >i listen OK.
Velg et alternativ for hver tillatelse som skal gis med denne policyen:
- Spør – Spørsmål brukeren om å godta eller avslå.
- Automatisk tildeling – godkjenner automatisk uten å varsle brukeren.
- Automatisk avslåing – avslås automatisk uten å varsle brukeren.
Gå til delen Konfigurasjonsinnstillinger , og velg Bruk konfigurasjonsutforming i konfigurasjonsinnstillingerformat.
Velg Legg til for å vise en liste over støttede konfigurasjoner. Velg den nødvendige konfigurasjonen, og velg OK.
Du skal kunne se alle de valgte konfigurasjonene som er oppført. Du kan endre konfigurasjonsverdien etter behov, og deretter velge Neste.
Velg brukergruppen som denne konfigurasjonspolicyen for appen skal tilordnes til, på Oppgaver-siden. Velg Velg grupper som skal inkluderes , og velg den aktuelle gruppen, og velg deretter Neste. Gruppen som er valgt her, er vanligvis den samme gruppen som du tilordner Microsoft Defender for endepunkt Android-appen til.
Se gjennom all informasjonen på Se gjennom + Opprett-siden som kommer opp, og velg deretter Opprett.
Policyen for appkonfigurasjon for Defender for Endpoint er nå tilordnet til den valgte brukergruppen.
Velg Microsoft Defender app i listen >Egenskaper>Tildelinger>Rediger.
Tilordne appen som en nødvendig app til en brukergruppe. Den installeres automatisk i arbeidsprofilen under neste synkronisering av enheten via firmaportal-appen. Denne oppgaven kan gjøres ved å navigere til Den nødvendige delen >Legg til-gruppen, velge den aktuelle brukergruppen og deretter velge Velg.
Se gjennom all informasjonen som ble angitt tidligere, på Rediger program-siden . Velg deretter Se gjennom + Lagre og deretter Lagre på nytt for å starte oppgaven.
Defender for Endpoint støtter policyer for enhetskonfigurasjon for administrerte enheter via Microsoft Intune. Denne funksjonen kan brukes til automatisk konfigurasjon av alltid på VPN på android Enterprise-registrerte enheter, slik at sluttbrukeren ikke trenger å konfigurere VPN-tjenesten under pålasting.
Velg Konfigurasjonsprofiler>Opprett profilplattform>>for Android Enterprise på enheter. Velg enhetsbegrensninger under ett av følgende, basert på enhetsregistreringstypen:
- Fullstendig administrert, dedikert og Corporate-Owned jobbprofil
- Personlig eid arbeidsprofil
Velg deretter Opprett.
Konfigurasjonsinnstillinger. Angi et navn og en beskrivelse for å identifisere konfigurasjonsprofilen unikt.
Velg Tilkobling og konfigurer VPN-et:
Aktiver alltid på VPN. Konfigurer en VPN-klient i arbeidsprofilen for automatisk å koble til og koble til VPN når det er mulig. Bare én VPN-klient kan konfigureres for alltid på VPN på en gitt enhet, så pass på at ikke mer enn én alltid på VPN-policy er distribuert til én enkelt enhet.
Velg Egendefinert i rullegardinlisten for VPN-klienten. Egendefinert VPN er i dette tilfellet Defender for endepunkt-VPN, som brukes til å levere webbeskyttelsesfunksjonen.
Obs!
Microsoft Defender for endepunkt app må være installert på brukerens enhet, for å kunne fungere automatisk konfigurering av dette VPN-et.
Angi pakke-ID for Microsoft Defender for endepunkt-appen i Google Play Store. Pakke-ID-en er
com.microsoft.scmx
for Nettadressen for Defender-appen.Sett låsemodus til Ikke konfigurert (standard).
Oppgave. Velg brukergruppen som denne policyen for appkonfigurasjon vil bli tilordnet til, på Oppgaver-siden . Velg Velg grupper som skal inkluderes, og velg den aktuelle gruppen, og velg deretter Neste.
Gruppen du vil velge, er vanligvis den samme gruppen som du tilordner Microsoft Defender for endepunkt Android-appen til.
Se gjennom all informasjonen på Se gjennom + Opprett-siden som kommer opp, og velg deretter Opprett. Enhetskonfigurasjonsprofilen er nå tilordnet til den valgte brukergruppen.
Bekreft installasjonsstatusen for Microsoft Defender for endepunkt på Android ved å klikke på statusen for enhetsinstallasjon. Kontroller at enheten vises her.
På enheten kan du validere pålastingsstatusen ved å gå til jobbprofilen. Bekreft at Defender for Endpoint er tilgjengelig, og at du er registrert på personlig eide enheter med arbeidsprofil. Hvis du er registrert på en bedriftseid, fullstendig administrert brukerenhet, har du én enkelt profil på enheten der du kan bekrefte at Defender for Endpoint er tilgjengelig.
Når appen er installert, åpner du appen og godtar tillatelsene, og deretter skal pålastingen lykkes.
På dette tidspunktet er enheten innlastet på Defender for Endpoint på Android. Du kan kontrollere dette på Microsoft Defender-portalen ved å gå til enhetslagersiden.
Obs!
Denne funksjonen er for øyeblikket i forhåndsversjon. Informasjonen i denne delen er knyttet til et forhåndsutgitt produkt som kan endres vesentlig før det utgis kommersielt. Microsoft gir ingen garantier, uttrykkelige eller underforståtte, med hensyn til informasjonen som er oppgitt her.
Administratorer kan konfigurere Microsoft Defender for endepunkt i modus med lav berøringspålasting. I dette scenarioet oppretter administratorer en distribusjonsprofil, og brukeren må oppgi et redusert sett med tillatelser for å fullføre pålastingen.
Android low touch onboarding er deaktivert som standard. Administratorer kan aktivere den gjennom policyer for appkonfigurasjon på Intune ved å følge disse trinnene:
Skyv Defender-appen til målbrukergruppen ved å følge trinnene i delen Legg til Microsoft Defender for endepunkt på Android som en administrert Google Play-app (i denne artikkelen).
Push a VPN profile to the user's device by following the instructions in the section, Auto Setup of Always-on VPN (in this article).
Velg Administrerte enheter ikonfigurasjonspolicyer forapper-program>.
Angi et navn for å identifisere policyen unikt.
- For Plattform velger du
Android Enterprise
. - Velg den nødvendige profiltypen.
- Velg for den målrettede appen
Microsoft Defender: Antivirus
.
Velg deretter Neste.
- For Plattform velger du
Legg til kjøretidstillatelser. Velg Plasseringstilgang (fin),POST_NOTIFICATIONS og endre tillatelsesstatusen til
Auto grant
. (Denne tillatelsen støttes ikke for Android 13 og nyere.)Velg
Use Configuration designer
under Konfigurasjonsinnstillinger, og velg deretter Legg til.Velg Lav berøringspålasting og BRUKER-UPN. For BRUKER-UPN endrer du verditypen til
Variable
, og angir konfigurasjonsverdien tilUser Principal Name
. Aktiver onboarding med lite berøring ved å endre konfigurasjonsverdien til1
.Obs!
Når policyen er opprettet, vises disse verditypene som streng.
Tilordne policyen til målbrukergruppen.
Se gjennom og opprett policyen.
Administratorer kan gå til administrasjonssenteret for Microsoft Endpoint Management for å konfigurere Microsoft Defender støtte i personlige profiler ved å følge disse trinnene:
Gå til konfigurasjonspolicyer for Apper-appen>, og klikk legg til. Velg administrerte enheter.
Skriv inn navn og beskrivelse for å identifisere konfigurasjonspolicyen unikt. Velg plattform som Android Enterprise, profiltype som bare personlig eid arbeidsprofil og målrettet app som «Microsoft Defender».
Velg Bruk konfigurasjonsutforming på innstillingssiden i Konfigurasjonsinnstillinger-format, og velg Legg til. Velg «Microsoft Defender i personlig profil» fra listen over konfigurasjoner som vises.
Den valgte konfigurasjonen vil bli oppført. Endre konfigurasjonsverdien til 1 for å aktivere Microsoft Defender støtte personlige profiler. Det vises et varsel for å informere administratoren om det samme. Klikk neste.
Tilordne konfigurasjonspolicyen til en gruppe brukere. Se gjennom og opprett policyen.
Administratorer kan også konfigurere personvernkontroller fra administrasjonssenteret for Microsoft Intune for å kontrollere hvilke data som kan sendes av Defender-mobilklienten til sikkerhetsportalen. Hvis du vil ha mer informasjon, kan du se konfigurering av personvernkontroller.
Organisasjoner kan kommunisere til brukerne sine for å beskytte personlig profil med Microsoft Defender på de registrerte BYOD-enhetene sine.
Microsoft Defender må allerede være installert og aktiv i arbeidsprofilen for å aktivere Microsoft Defender i personlige profiler.
Installer Microsoft Defender-programmet i en personlig profil med en personlig Google Play-butikkkonto.
Installer firmaportalprogrammet på personlig profil. Ingen pålogging kreves.
Når en bruker starter programmet, ser vedkommende påloggingsskjermen. Bare logg på med firmakonto.
Når påloggingen er fullført, ser brukerne følgende skjermer:
- EULA-skjerm: Presenteres bare hvis brukeren ikke allerede har samtykket i arbeidsprofilen.
- Varselskjerm: Brukere må gi samtykke på denne skjermen for å gå videre med pålasting av programmet. Dette kreves bare under den første kjøringen av appen.
Angi de nødvendige tillatelsene for å fullføre pålastingen.
Obs!
Forutsetninger:
- Firmaportalen må være aktivert på personlig profil.
- Microsoft Defender må allerede være installert og aktiv i arbeidsprofilen.
- Oversikt over Microsoft Defender for endepunkt på Android
- Konfigurer Microsoft Defender for endepunkt på Android-funksjoner
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.