Implantar o Microsoft Defender para Ponto de Extremidade para Android com o Microsoft Intune

  • Artigo

Aplica-se a:

Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Saiba como implantar o Defender para Ponto de Extremidade no Android no Microsoft Intune Portal da Empresa dispositivos registrados. Para obter mais informações sobre Microsoft Intune registro de dispositivo, consulte Registrar seu dispositivo.

Observação

O Defender para Ponto de Extremidade no Android já está disponível no Google Play

Você pode se conectar ao Google Play de Microsoft Intune para implantar o aplicativo Defender para Ponto de Extremidade nos modos de registro do Administrador de Dispositivos e do Android Enterprise.

Atualizações para o aplicativo são automáticos por meio do Google Play.

Implantar em dispositivos registrados do Administrador de Dispositivos

Saiba como implantar o Defender para Ponto de Extremidade no Android com dispositivos registrados Microsoft Intune Portal da Empresa – Administrador de Dispositivos.

Adicionar como aplicativo da loja android

  1. Em Microsoft Intune centro de administração , acesse Aplicativos Aplicativos>>AndroidAdicionar>aplicativo da loja Android e escolha Selecionar.

    O painel Adicionar aplicativo da loja Android no portal do centro de administração do Microsoft Intune

  2. Na página Adicionar aplicativo e na seção Informações do Aplicativo , insira:

    Outros campos são opcionais. Selecione Avançar.

    A página Adicionar Aplicativo que exibe as informações do editor e da URL do aplicativo no portal do centro de administração Microsoft Intune

  3. Na seção Atribuições , vá para a seção Obrigatório e selecione Adicionar grupo. Em seguida, você pode escolher os grupos de usuários que deseja direcionar o Defender para Ponto de Extremidade no aplicativo Android. Escolha Selecionar e , em seguida, Avançar.

    Observação

    O grupo de usuários selecionado deve consistir em Intune usuários registrados.

    O painel Adicionar grupo na página Adicionar Aplicativo no portal do centro de administração Microsoft Intune

  4. Na seção Revisar+Criar , verifique se todas as informações inseridas estão corretas e selecione Criar.

    Em alguns momentos, o aplicativo Defender para Ponto de Extremidade seria criado com êxito e uma notificação apareceria no canto superior direito da página.

    O painel status aplicativo no portal do centro de administração Microsoft Intune

  5. Na página de informações do aplicativo exibida, na seção Monitor, selecioneInstalação de dispositivo status para verificar se a instalação do dispositivo foi concluída com êxito.

    A página instalação do dispositivo status no portal do Microsoft Defender 365

Integração completa e marcar status

  1. Depois que o Defender para Ponto de Extremidade no Android for instalado no dispositivo, você verá o ícone do aplicativo.

    O ícone Microsoft Defender ATP listado no painel Pesquisa

  2. Toque no ícone Microsoft Defender para Ponto de Extremidade aplicativo e siga as instruções na tela para concluir a integração do aplicativo. Os detalhes incluem a aceitação do usuário final das permissões do Android exigidas pelo Defender para Ponto de Extremidade no Android.

  3. Após a integração bem-sucedida, o dispositivo começará a aparecer na lista Dispositivos no portal Microsoft Defender.

    Um dispositivo no portal Microsoft Defender para Ponto de Extremidade

Implantar em dispositivos registrados do Android Enterprise

O Defender para Ponto de Extremidade no Android dá suporte a dispositivos registrados do Android Enterprise.

Para obter mais informações sobre as opções de registro compatíveis com Microsoft Intune, consulte Opções de Registro.

Atualmente, dispositivos de propriedade pessoal com perfil de trabalho e registros de dispositivos de usuário totalmente gerenciados por empresas têm suporte para implantação.

Adicionar Microsoft Defender para Ponto de Extremidade no Android como um aplicativo Gerenciado do Google Play

Siga as etapas abaixo para adicionar Microsoft Defender para Ponto de Extremidade aplicativo ao Google Play gerenciado.

  1. Em Microsoft Intune centro de administração , acesse Aplicativos Android>Apps>Add e selecione Aplicativo Gerenciado do Google Play.

    O painel de adição de aplicativos no portal do centro de administração Microsoft Intune

  2. Em sua página gerenciada do Google Play que carrega posteriormente, vá para a caixa de pesquisa e insira Microsoft Defender. Sua pesquisa deve exibir o aplicativo Microsoft Defender para Ponto de Extremidade em seu Google Play gerenciado. Clique no aplicativo Microsoft Defender para Ponto de Extremidade do resultado da pesquisa Aplicativos.

    A página Gerenciada do Google Play no portal do centro de administração Microsoft Intune

  3. Na página Descrição do aplicativo que aparece em seguida, você deve poder ver os detalhes do aplicativo no Defender para Ponto de Extremidade. Examine as informações na página e selecione Aprovar.

    A página do Google Play Gerenciado no portal do centro de administração Microsoft Intune

  4. Você receberá as permissões obtidas pelo Defender para Ponto de Extremidade para que ele funcione. Examine-os e selecione Aprovar.

    A página de aprovação de permissões no portal do Microsoft Defender 365

  5. Você será apresentado com a página Configurações de aprovação. A página confirma sua preferência para lidar com novas permissões de aplicativo que o Defender para Ponto de Extremidade no Android pode solicitar. Examine as opções e selecione sua opção preferida. Selecione Concluído.

    Por padrão, o Google Play gerenciado seleciona Manter aprovado quando o aplicativo solicita novas permissões.

    A página de conclusão de configuração de configuração de aprovação no no portal do Microsoft Defender 365

  6. Depois que as permissões que manipulam a seleção forem feitas, selecione Sincronizar para sincronizar Microsoft Defender para Ponto de Extremidade com sua lista de aplicativos.

    O painel Sincronizar no portal Microsoft Defender 365

  7. A sincronização será concluída em alguns minutos.

    O painel sincronização de aplicativos status na página aplicativos Android no portal do Microsoft Defender 365

  8. Selecione o botão Atualizar na tela aplicativos Android e Microsoft Defender para Ponto de Extremidade deve estar visível na lista de aplicativos.

    A página que exibe o aplicativo sincronizado

  9. O Defender para Ponto de Extremidade dá suporte a políticas de configuração de aplicativo para dispositivos gerenciados por meio de Microsoft Intune. Essa funcionalidade pode ser aproveitada para selecionar configurações diferentes para o Defender.

    1. Na página Aplicativos , acesse Políticas de configuração de aplicativo de política > Adicionar >> dispositivos gerenciados.

      O painel Políticas de configuração de aplicativo no portal do centro de administração Microsoft Intune

    2. Na página Criar política de configuração de aplicativo , insira os seguintes detalhes:

      • Nome: Microsoft Defender para Ponto de Extremidade.
      • Escolha Android Enterprise como plataforma.
      • Escolha Somente perfil de trabalho de propriedade pessoal ou perfil de trabalho totalmente gerenciado, dedicado e de propriedade corporativa apenas como Tipo de Perfil.
      • Clique em Selecionar Aplicativo, escolha Microsoft Defender, selecione OK e, em seguida, Avançar.

      Captura de tela do painel de detalhes do aplicativo associado.

    3. Selecione Permissões>Adicionar. Na lista, selecione as permissões > de aplicativo disponíveis OK.

    4. Selecione uma opção para cada permissão a ser concedida com esta política:

      • Prompt – solicita que o usuário aceite ou negue.
      • Concessão automática – aprova automaticamente sem notificar o usuário.
      • Negar automaticamente – nega automaticamente sem notificar o usuário.

    5. Vá para a seção Configuração de configuração e escolha "Usar designer de configuração" no formato configuração.

      Imagem da política de configuração do aplicativo android create.

    6. Clique em Adicionar para exibir uma lista de configurações com suporte. Selecione a configuração necessária e clique em Ok.

      Imagem da seleção de políticas de configuração para android.

    7. Você deve ver todas as configurações selecionadas listadas. Você pode alterar o valor de configuração conforme necessário e, em seguida, selecionar Avançar.

      Imagem de políticas de configuração selecionadas.

    8. Na página Atribuições , selecione o grupo de usuários ao qual essa política de configuração de aplicativo seria atribuída. Clique em Selecionar grupos para incluir e selecionar o grupo aplicável e selecione Avançar. O grupo selecionado aqui geralmente é o mesmo grupo ao qual você atribuiria Microsoft Defender para Ponto de Extremidade aplicativo Android.

      O painel Grupos selecionados

    9. Na página Revisar + Criar que aparece em seguida, examine todas as informações e selecione Criar.

      A política de configuração do aplicativo para Defender para Ponto de Extremidade agora é atribuída ao grupo de usuários selecionado.

  10. Selecione Microsoft Defender aplicativo na lista >Atribuições> de Propriedades>Editar.

    A opção Editar na página Propriedades

  11. Atribua o aplicativo como um aplicativo Obrigatório a um grupo de usuários. Ele é instalado automaticamente no perfil de trabalho durante a próxima sincronização do dispositivo por meio de Portal da Empresa aplicativo. Essa atribuição pode ser feita navegando até a seção >Adicionargrupo, selecionando o grupo de usuários e clicando em Selecionar.

    A página Editar aplicativo

  12. Na página Editar Aplicativo , examine todas as informações inseridas acima. Em seguida, selecione Examinar + Salvar e, em seguida, Salvar novamente para iniciar a atribuição.

Configuração automática de VPN always-on

O Defender para Ponto de Extremidade dá suporte a políticas de configuração de dispositivo para dispositivos gerenciados por meio de Microsoft Intune. Essa funcionalidade pode ser aproveitada para configurar automaticamente a VPN always-on em dispositivos registrados do Android Enterprise, portanto, o usuário final não precisa configurar o serviço VPN durante a integração.

  1. Em Dispositivos, selecione Perfis >de ConfiguraçãoCriar Perfil>Plataforma>Android Enterprise

    Selecione Restrições de dispositivo em um dos seguintes, com base no tipo de registro do dispositivo:

    • Perfil de trabalho totalmente gerenciado, dedicado e Corporate-Owned
    • Perfil de trabalho de propriedade pessoal

    Selecione Criar.

    O item de menu Perfis de Configuração no painel Política

  2. Configuração Configurações Forneça um Nome e uma Descrição para identificar exclusivamente o perfil de configuração.

    Os campos Nome e Descrição do perfil de configuração de dispositivos no painel Básico

  3. Selecione Conectividade e configure VPN:

    • Habilitar VPN Always-on

      Configure um cliente VPN no perfil de trabalho para se conectar e se reconectar automaticamente à VPN sempre que possível. Somente um cliente VPN pode ser configurado para VPN sempre ativa em um determinado dispositivo, portanto, não tenha mais do que uma política de VPN sempre ativa implantada em um único dispositivo.

    • Selecione Personalizado na lista suspensa do cliente VPN

      A VPN personalizada nesse caso é o Defender para VPN do Ponto de Extremidade que é usado para fornecer o recurso de Proteção Da Web.

      Observação

      Microsoft Defender para Ponto de Extremidade aplicativo deve ser instalado no dispositivo do usuário, a fim de funcionar a instalação automática desta VPN.

    • Insira a ID do pacote do aplicativo Microsoft Defender para Ponto de Extremidade na Google Play Store. Para a URL https://play.google.com/store/apps/details?id=com.microsoft.scmxdo aplicativo Defender, a ID do pacote é com.microsoft.scmx

    • Modo de bloqueio Não configurado (Padrão)

      O painel Conectividade na guia Configuração configuração

  4. Assignment

    Na página Atribuições , selecione o grupo de usuários ao qual essa política de configuração de aplicativo seria atribuída. Escolha Selecionar grupos para incluir e selecionar o grupo aplicável e selecione Avançar. O grupo selecionado aqui geralmente é o mesmo grupo ao qual você atribuiria Microsoft Defender para Ponto de Extremidade aplicativo Android.

    Captura de tela do painel Atribuição do perfil de configuração de dispositivos nas restrições do dispositivo.

  5. Na página Revisar + Criar que aparece em seguida, examine todas as informações e selecione Criar. O perfil de configuração do dispositivo agora é atribuído ao grupo de usuários selecionado.

    Provisionamento do perfil de configuração de dispositivos para Revisão + criação

Verificar status e concluir a integração

  1. Confirme o status de instalação do Microsoft Defender para Ponto de Extremidade no Android clicando no Status de Instalação do Dispositivo. Verifique se o dispositivo está exibido aqui.

    O painel status de instalação do dispositivo

  2. No dispositivo, você pode validar o status de integração acessando o perfil de trabalho. Confirme se o Defender para Ponto de Extremidade está disponível e se você está registrado nos dispositivos de propriedade pessoal com o perfil de trabalho. Se você estiver registrado em um dispositivo de usuário totalmente gerenciado de propriedade corporativa, terá um único perfil no dispositivo em que poderá confirmar se o Defender para Ponto de Extremidade está disponível.

    O painel de exibição do aplicativo

  3. Quando o aplicativo estiver instalado, abra o aplicativo e aceite as permissões e, em seguida, sua integração deve ser bem-sucedida.

    Th display de um aplicativo Microsoft Defender para Ponto de Extremidade em um dispositivo móvel

  4. Nesta fase, o dispositivo é integrado com êxito ao Defender para Ponto de Extremidade no Android. Você pode verificar isso no portal Microsoft Defender navegando até a página Inventário de Dispositivos.

    O portal Microsoft Defender para Ponto de Extremidade

Configurar Microsoft Defender no Perfil Pessoal no Android Enterprise no modo BYOD

Configurar Microsoft Defender no Perfil Pessoal

Os administradores podem ir ao centro de administração do Microsoft Endpoint Management para configurar e configurar Microsoft Defender suporte em perfis pessoais seguindo estas etapas:

  1. Acesse Políticas de configuração de aplicativo de aplicativos> e clique em Adicionar. Selecione Dispositivos Gerenciados.

    Imagem de adicionar política de configuração de aplicativo.

  2. Insira Nome e Descrição para identificar exclusivamente a política de configuração. Selecione plataforma como 'Android Enterprise', Tipo de perfil como 'Somente perfil de trabalho de propriedade pessoal' e Aplicativo direcionado como 'Microsoft Defender'.

    Imagem da política de configuração de nomenclatura.

  3. Na página de configurações, em 'Formato de configuração', selecione 'Usar designer de configuração' e clique em Adicionar. Na lista de configurações exibidas, selecione "Microsoft Defender no perfil pessoal".

    Imagem de configuração de perfil pessoal.

  4. A configuração selecionada será listada. Altere o valor de configuração para 1 para habilitar Microsoft Defender dar suporte a perfis pessoais. Uma notificação será exibida informando o administrador sobre o mesmo. Clique em Avançar.

    Imagem de alteração do valor da configuração.

  5. Atribua a política de configuração a um grupo de usuários. Examine e crie a política.

    Imagem de revisão e criação de política.

Os administradores também podem configurar controles de privacidade do centro de administração Microsoft Intune para controlar quais dados podem ser enviados pelo cliente móvel do Defender para o portal de segurança. Para obter mais informações, confira configurando controles de privacidade.

As organizações podem se comunicar com seus usuários para proteger o perfil pessoal com Microsoft Defender em seus dispositivos BYOD registrados.

  • Pré-requisito: Microsoft Defender já deve estar instalado e ativo no perfil de trabalho para habilitar Microsoft Defender em perfis pessoais.

Para concluir a integração de um dispositivo

  1. Instale o aplicativo Microsoft Defender em um perfil pessoal com uma conta pessoal do Google Play Store.
  2. Instale o aplicativo do portal da Empresa no perfil pessoal. Nenhuma entrada é necessária.
  3. Quando um usuário inicia o aplicativo, ele verá a tela de entrada. Faça logon usando apenas a conta corporativa.
  4. Em um logon bem-sucedido, os usuários verão as seguintes telas:
    1. Tela EULA: apresentada somente se o usuário ainda não tiver consentido no perfil Trabalho.
    2. Tela de aviso: os usuários precisam fornecer consentimento nesta tela para avançar com a integração do aplicativo. Isso é necessário somente durante a primeira execução do aplicativo.
  5. Forneça as permissões necessárias para concluir a integração.

Observação

Pré-requisito:

  1. O portal da Empresa precisa ser habilitado no perfil pessoal.
  2. Microsoft Defender já precisa estar instalado e ativo no perfil de trabalho.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.