Aracılığıyla paylaş

Android’de Uç Nokta için Defender’ı Microsoft Intune ile dağıtın

  • Makale

Şunlar için geçerlidir:

Uç Nokta için Microsoft Defender'ı deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.

Microsoft Intune Şirket Portalı'na kayıtlı cihazlarda Android'de Uç Nokta için Defender'ı dağıtmayı öğrenin. Microsoft Intune cihaz kaydı hakkında daha fazla bilgi için bkz. Cihazınızı kaydetme.

Not

Android'de Uç Nokta için Defender artık Google Play'de kullanılabilir

Uç Nokta için Defender uygulamasını Cihaz Yöneticisi ve Android Kurumsal kayıt modları arasında dağıtmak için Microsoft Intune'dan Google Play'e bağlanabilirsiniz. Uygulama güncelleştirmeleri Google Play aracılığıyla otomatik olarak gerçekleştirilir.

Cihaz Yöneticisi tarafından kaydedilen cihazlarda dağıtma

Microsoft Intune Şirket Portalı - Cihaz Yöneticisi kayıtlı cihazlarıyla Android'de Uç Nokta için Defender'ı dağıtmayı öğrenin.

Android mağazası uygulaması olarak ekle

  1. Microsoft Intune yönetim merkezindeUygulamalar>Android Uygulamaları Android mağazası>uygulamasıekle'ye> gidin ve Seç'i seçin.

    Microsoft Intune yönetim merkezi portalındaki Android mağazası uygulaması ekle bölmesi

  2. Uygulama ekle sayfasında ve Uygulama Bilgileri bölümüne şunu girin:

    Diğer alanlar isteğe bağlıdır. İleri'yi seçin.

    Microsoft Intune yönetim merkezi portalında uygulamanın yayımcısını ve URL bilgilerini görüntüleyen Uygulama Ekle sayfası

  3. Atamalar bölümünde Gerekli bölümüne gidin ve Grup ekle'yi seçin. Ardından Android'de Uç Nokta için Defender uygulamasını almak için kullanıcı grubunu (veya grupları) seçebilirsiniz. Seç'i ve ardından İleri'yi seçin.

    Not

    Seçilen kullanıcı grubu Intune'a kayıtlı kullanıcılardan oluşmalıdır.

    Microsoft Intune yönetim merkezi portalındaki Uygulama Ekle sayfasındaki Grup ekle bölmesi

  4. Gözden Geçir+Oluştur bölümünde, girilen tüm bilgilerin doğru olduğunu doğrulayın ve Oluştur'u seçin.

    Birkaç dakika içinde Uç Nokta için Defender uygulaması başarıyla oluşturulmalıdır ve ekranın sağ üst köşesinde bir bildirim gösterilmelidir.

    Microsoft Intune yönetim merkezi portalındaki uygulama durumu bölmesi

  5. Görüntülenen uygulama bilgileri sayfasındaki İzleyici bölümünde Cihaz yükleme durumu'nu seçerek cihaz yüklemesinin başarıyla tamamlandığını doğrulayın.

    Microsoft Defender 365 portalındaki Cihaz yükleme durumu sayfası

Eklemeyi tamamlama ve durumu denetleme

  1. Android'de Uç Nokta için Defender cihaza yüklendikten sonra uygulama simgesini görmeniz gerekir.

    Arama bölmesinde listelenen Microsoft Defender ATP simgesi

  2. Uç Nokta için Microsoft Defender uygulaması simgesine dokunun ve uygulamayı ekleme işlemini tamamlamak için ekrandaki yönergeleri izleyin. Ayrıntılar, Android'de Uç Nokta için Defender tarafından gereken Android izinlerinin son kullanıcı tarafından kabul edilmesini içerir.

  3. Ekleme işlemi başarıyla tamamlandıktan sonra cihaz, Microsoft Defender portalındaki cihazlar listesinde gösterilir.

    Uç Nokta için Microsoft Defender portalındaki bir cihaz

Android Kurumsal kayıtlı cihazlarda dağıtma

Android'de Uç Nokta için Defender, Android Kurumsal kayıtlı cihazları destekler.

Microsoft Intune tarafından desteklenen kayıt seçenekleri hakkında daha fazla bilgi için bkz. Kayıt Seçenekleri.

Şu anda, bir iş profili kullanan kişisel cihazlar ve şirkete ait, tam olarak yönetilen kullanıcı cihaz kayıtları dağıtım için desteklenmektedir.

Android'de Uç Nokta için Microsoft Defender'ı Yönetilen Google Play uygulaması olarak ekleme

Yönetilen Google Play'inize Uç Nokta için Microsoft Defender uygulamasını eklemek için aşağıdaki adımları izleyin.

  1. Microsoft Intune yönetim merkezindeUygulamalar>Android Uygulamaları>Ekle'ye gidin ve Yönetilen Google Play uygulaması'nı seçin.

    Microsoft Intune yönetim merkezi portalındaki uygulama ekleme bölmesi

  2. Yüklenen yönetilen Google Play sayfanızda arama kutusuna gidin ve yazın Microsoft Defender. Aramanızda Yönetilen Google Play'inizde Uç Nokta için Microsoft Defender uygulaması görüntülenmelidir. Uygulamalar arama sonuçlarından Uç Nokta için Microsoft Defender uygulamasını seçin.

    Microsoft Intune yönetim merkezi portalındaki Yönetilen Google Play sayfası

  3. Uygulama açıklaması sayfasında, Uç Nokta için Defender uygulamasıyla ilgili uygulama ayrıntılarını görebilmeniz gerekir. Sayfadaki bilgileri gözden geçirin ve onayla'yı seçin.

    Microsoft Intune yönetim merkezi portalında Yönetilen Google Play sayfası

  4. Uç Nokta için Defender'ın aldığı izinleri onaylamanız istendiğinde, bilgilerini gözden geçirin ve onayla'yı seçin.

    Microsoft Defender 365 portalındaki izin onay sayfası

  5. Onay ayarları sayfasında, Android'de Uç Nokta için Defender'ın isteyebileceği yeni uygulama izinlerini işleme tercihinizi gözden geçirin. Seçenekleri gözden geçirin ve tercih ettiğiniz seçeneği belirleyin. Bitti'yi seçin.

    Varsayılan olarak, yönetilen Google Play , uygulama yeni izinler istediğinde Onaylı tut'ı seçer.

    Microsoft Defender 365 portalındaki onay ayarları yapılandırma tamamlama sayfası

  6. İzin işleme seçimi yapıldıktan sonra Eşitle'yi seçerek Uç Nokta için Microsoft Defender'ı uygulamalar listenize eşitleyin.

    Microsoft Defender 365 portalındaki Eşitleme bölmesi

  7. Eşitleme birkaç dakika içinde tamamlanmıştır.

    Microsoft Defender 365 portalındaki Android uygulamaları sayfasındaki uygulama eşitleme durumu bölmesi

  8. Android uygulamaları ekranında Yenile düğmesini seçtiğinizde Uç Nokta için Microsoft Defender uygulamalar listesinde görünür olmalıdır.

    Eşitlenen uygulamayı görüntüleyen sayfa

  9. Uç Nokta için Defender, Microsoft Intune aracılığıyla yönetilen cihazlar için Uygulama yapılandırma ilkelerini destekler. Bu özellik, Uç Nokta için Defender için farklı yapılandırmalar seçmek için kullanılabilir.

    1. Uygulamalar sayfasında İlke>Uygulaması yapılandırma ilkeleri>Yönetilen cihazlarekle'ye> gidin.

      Microsoft Intune yönetim merkezi portalındaki Uygulama yapılandırma ilkeleri bölmesi

    2. Uygulama yapılandırma ilkesi oluştur sayfasında aşağıdaki ayrıntıları girin:

      • Ad: Uç Nokta için Microsoft Defender.
      • Platform olarak Android Kurumsal'ı seçin.
      • Yalnızca Kişisel İş Profili'ni veya Yalnızca Profil Türü olarak Tam Olarak Yönetilen, Ayrılmış ve Şirkete ait iş profilini seçin.
      • Uygulama Seç'i seçin, Microsoft Defender'ı seçin, Tamam'ı ve ardından İleri'yi seçin.

      İlişkili uygulama ayrıntıları bölmesinin ekran görüntüsü.

    3. İzinler>Ekle’yi seçin. Listeden kullanılabilir uygulama izinlerini ve>Tamam'ı seçin.

    4. Bu ilkeyle vermek istediğiniz her izin için bir seçenek belirleyin:

      • İstem - Kullanıcıdan kabul veya reddetmesini ister.
      • Otomatik verme - Kullanıcıya bildirmeden otomatik olarak onaylar.
      • Otomatik reddetme - Kullanıcıya bildirmeden otomatik olarak reddeder.

    5. Yapılandırma ayarları bölümüne gidin ve Yapılandırma ayarları biçiminde 'Yapılandırma tasarımcısını kullan'ı seçin.

      Android oluşturma uygulama yapılandırma ilkesinin görüntüsü.

    6. Desteklenen yapılandırmaların listesini görüntülemek için Ekle'yi seçin. Gerekli yapılandırmayı seçin ve Tamam'ı seçin.

      Android için yapılandırma ilkelerini seçme görüntüsü.

    7. Tüm seçili yapılandırmaların listelendiğini görmeniz gerekir. Yapılandırma değerini gerektiği gibi değiştirebilir ve ardından İleri'yi seçebilirsiniz.

      Seçili yapılandırma ilkelerinin görüntüsü.

    8. Atamalar sayfasında, bu uygulama yapılandırma ilkesinin atanacağı kullanıcı grubunu seçin. Dahil etmek istediğiniz grupları seçin'i seçin, uygun grubu seçin ve ardından İleri'yi seçin. Burada seçilen grup genellikle Uç Nokta Android uygulaması için Microsoft Defender'ı atayacağınız grupla aynıdır.

      Seçili gruplar bölmesi

    9. Ardından gelen Gözden Geçir + Oluştur sayfasında tüm bilgileri gözden geçirin ve Oluştur'u seçin.

      Uç Nokta için Defender uygulama yapılandırma ilkesi artık seçili kullanıcı grubuna atanmıştır.

  10. Özellikler>Atamalarını>Düzenlelistesinden> Microsoft Defender uygulaması'nı seçin.

    Özellikler sayfasındaki Düzenle seçeneği

  11. Uygulamayı bir kullanıcı grubuna Gerekli uygulama olarak atayın. Cihazın Şirket Portalı uygulaması aracılığıyla bir sonraki eşitlemesi sırasında iş profiline otomatik olarak yüklenir. Bu atama , Gerekli bölüm >Ekle grubuna gidip uygun kullanıcı grubunu seçip Seç'i seçerek yapılabilir.

    Uygulamayı düzenle sayfası

  12. Uygulamayı Düzenle sayfasında, daha önce girilen tüm bilgileri gözden geçirin. Ardından Gözden Geçir + Kaydet'i seçin ve sonra atamaya devam etmek için yeniden Kaydet'i seçin.

Her Zaman Açık VPN'in Otomatik Kurulumu

Uç Nokta için Defender, Microsoft Intune aracılığıyla yönetilen cihazlar için Cihaz yapılandırma ilkelerini destekler. Bu özellik, Android Kurumsal kayıtlı cihazlarda Always-on VPN'nin otomatik kurulumu için kullanılabilir, bu nedenle son kullanıcının ekleme sırasında VPN hizmetini ayarlaması gerekmez.

  1. Cihazlar'daYapılandırma Profilleri>Profil>Platformu> OluşturAndroid Kurumsal'ı seçin. Cihaz kayıt türünüz temelinde aşağıdakilerden birinin altında Cihaz kısıtlamaları'nı seçin:

    • Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili
    • Kişisel İş Profili

    Ardından Oluştur'u seçin.

    İlke bölmesindeki Yapılandırma profilleri menü öğesi

  2. Yapılandırma Ayarları. Yapılandırma profilini benzersiz olarak tanımlamak için bir Ad ve Açıklama sağlayın.

    Temel bilgiler bölmesindeki cihaz yapılandırma profili Ad ve Açıklama alanları

  3. Bağlantı'ya tıklayın ve VPN'nizi yapılandırın:

    • Always-on VPN'i etkinleştirin. Mümkün olduğunda vpn'e otomatik olarak bağlanmak ve yeniden bağlanmak için iş profilinde bir VPN istemcisi ayarlayın. Belirli bir cihazda her zaman açık VPN için yalnızca bir VPN istemcisi yapılandırılabilir, bu nedenle tek bir cihaza birden fazla her zaman açık VPN ilkesi dağıtılmadığından emin olun.

    • VPN istemcisi açılan listesinde Özel'i seçin. Bu durumda özel VPN, Web Koruması özelliğini sağlamak için kullanılan Uç Nokta IÇIN Defender VPN'dir.

      Not

      Bu VPN'in otomatik kurulumunun çalışması için Uç Nokta için Microsoft Defender uygulamasının kullanıcının cihazına yüklenmesi gerekir.

    • Google Play store'da Uç Nokta için Microsoft Defender uygulamasının Paket Kimliğini girin. Defender uygulama URL'si için paket kimliği şeklindedircom.microsoft.scmx.

    • Kilitleme modunuYapılandırılmadı (Varsayılan) olarak ayarlayın.

      Yapılandırma ayarları sekmesinin altındaki Bağlantı bölmesi

  4. Ödev. Atamalar sayfasında, bu uygulama yapılandırma ilkesinin atanacağı kullanıcı grubunu seçin. Dahil etmek istediğiniz grupları seçin ve uygun grubu seçin ve ardından İleri'yi seçin.

    Seçebileceğiniz grup genellikle Uç Nokta Android uygulaması için Microsoft Defender'ı atayacağınız grupla aynıdır.

    Cihaz kısıtlamalarındaki cihaz yapılandırma profili Atama bölmesinin ekran görüntüsü.

  5. Ardından gelen Gözden Geçir + Oluştur sayfasında tüm bilgileri gözden geçirin ve Oluştur'u seçin. Cihaz yapılandırma profili artık seçili kullanıcı grubuna atanır.

    Bir cihaz yapılandırma profilinin Gözden Geçir ve oluştur için sağlaması

Durumu denetleme ve ekleme işlemini tamamlama

  1. Cihaz Yükleme Durumu'na tıklayarak Android'de Uç Nokta için Microsoft Defender'ın yükleme durumunu onaylayın. Cihazın burada görüntülendiğini doğrulayın.

    Cihaz yükleme durumu bölmesi

  2. Cihazda, iş profiline giderek ekleme durumunu doğrulayabilirsiniz. Uç Nokta için Defender'ın kullanılabilir olduğunu ve kişisel cihazlara iş profiliyle kaydolduğunuz onaylayın. Şirkete ait, tam olarak yönetilen bir kullanıcı cihazına kayıtlıysanız, cihazda Uç Nokta için Defender'ın kullanılabilir olduğunu onaylayabileceğiniz tek bir profiliniz vardır.

    Uygulama görüntüleme bölmesi

  3. Uygulama yüklendiğinde uygulamayı açın ve izinleri kabul edin; ardından ekleme işleminiz başarılı olmalıdır.

    Bir mobil cihazda Uç Nokta için Microsoft Defender uygulamasının th görüntüsü

  4. Bu noktada cihaz, Android'de Uç Nokta için Defender'a başarıyla eklendi. Bunu Microsoft Defender portalındaCihaz Envanteri sayfasına giderek doğrulayabilirsiniz.

    Uç Nokta için Microsoft Defender portalı

Düşük dokunmayla eklemeyi yapılandırma

Not

Bu özellik şu anda önizleme aşamasındadır. Bu bölümdeki bilgiler, ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilebilen yayın öncesi bir ürünle ilgilidir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.

Yöneticiler Uç Nokta için Microsoft Defender'ı düşük dokunmalı ekleme modunda yapılandırabilir. Bu senaryoda, yöneticiler bir dağıtım profili oluşturur ve kullanıcının ekleme işlemini tamamlamak için azaltılmış bir izin kümesi sağlaması gerekir.

Android düşük dokunmalı ekleme varsayılan olarak devre dışıdır. Yöneticiler bu adımları izleyerek Intune'daki uygulama yapılandırma ilkeleri aracılığıyla etkinleştirebilir:

  1. Android'de Uç Nokta için Microsoft Defender'ı Yönetilen Google Play uygulaması olarak ekleme (bu makalede) bölümündeki adımları izleyerek Defender uygulamasını hedef kullanıcı grubuna gönderme.

  2. Her Zaman Açık VPN'nin Otomatik Kurulumu (bu makalede) bölümündeki yönergeleri izleyerek kullanıcının cihazına bir VPN profili gönderme.

  3. Uygulamalar>Uygulama yapılandırma ilkeleri'ndeYönetilen Cihazlar'ı seçin.

  4. İlkeyi benzersiz olarak tanımlamak için bir ad sağlayın.

    • Platform için öğesini seçinAndroid Enterprise.
    • Gerekli profil türünü seçin.
    • Hedeflenen uygulama için öğesini seçin Microsoft Defender: Antivirus.

    Ardından İleri'yi seçin.

  5. Çalışma zamanı izinleri ekleyin. Konum erişimi (ince) öğesini seçin, POST_NOTIFICATIONS ve İzin durumunu olarak Auto grantdeğiştirin. (Bu izin Android 13 ve üzeri için desteklenmez.)

  6. Yapılandırma ayarları'nınUse Configuration designer altında öğesini ve ardından Ekle'yi seçin.

  7. Düşük dokunmalı ekleme ve Kullanıcı UPN'sini seçin. Kullanıcı UPN'sinde, değer türünü Variableolarak değiştirin ve yapılandırma değerini olarak User Principal Nameayarlayın. Yapılandırma değerini olarak değiştirerek düşük dokunmalı eklemeyi 1etkinleştirin.

    Düşük dokunmalı ekleme yapılandırma ilkesini gösteren ekran görüntüsü.

  8. İlkeyi hedef kullanıcı grubuna atayın.

  9. İlkeyi gözden geçirin ve oluşturun.

KCG modunda Android Kurumsal'da Kişisel Profil'de Microsoft Defender'ı ayarlama

Kişisel Profilde Microsoft Defender'ın ayarlanması

Yöneticiler, kişisel profillerde Microsoft Defender desteğini ayarlamak ve yapılandırmak için şu adımları izleyerek Microsoft Endpoint Management yönetim merkezine gidebilir:

  1. Uygulamalar> Uygulama yapılandırma ilkeleri'ne gidin ve Ekle'ye tıklayın. Yönetilen Cihazlar'ı seçin.

    Uygulama yapılandırma ilkesi ekleme resmi.

  2. Yapılandırma ilkesini benzersiz olarak tanımlamak için Ad ve Açıklama girin. Platformu 'Android Kurumsal', Profil türü 'Yalnızca kişisel iş profili' ve Hedeflenen uygulama'yı 'Microsoft Defender' olarak seçin.

    Adlandırma yapılandırma ilkesinin görüntüsü.

  3. Ayarlar sayfasındaki 'Yapılandırma ayarları biçimi' bölümünde 'Yapılandırma tasarımcısını kullan'ı seçin ve Ekle'ye tıklayın. Görüntülenen yapılandırmalar listesinden 'Kişisel profilde Microsoft Defender'ı seçin.

    Kişisel profili yapılandırma resmi.

  4. Seçilen yapılandırma listelenir. Microsoft Defender'ın kişisel profilleri desteklemesini sağlamak için yapılandırma değerini 1 olarak değiştirin. Yöneticiyi aynı konuda bilgilendiren bir bildirim görüntülenir. İleri'ye tıklayın.

    Yapılandırma değerini değiştirme görüntüsü.

  5. Yapılandırma ilkesini bir kullanıcı grubuna atayın. İlkeyi gözden geçirin ve oluşturun.

    İlkeyi gözden geçirme ve oluşturma görüntüsü.

Yöneticiler, Defender mobil istemcisi tarafından güvenlik portalına hangi verilerin gönderilebileceğini denetlemek için Microsoft Intune yönetim merkezinden gizlilik denetimleri de ayarlayabilir. Daha fazla bilgi için bkz. Gizlilik denetimlerini yapılandırma.

Kuruluşlar, kayıtlı KCG cihazlarında Microsoft Defender ile Kişisel profili korumak için kullanıcılarıyla iletişim kurabilir.

  • Ön koşul: Kişisel profillerde Microsoft Defender'ı etkinleştirmek için Microsoft Defender'ın iş profilinde zaten yüklü ve etkin olması gerekir.

Cihazı ekleme işlemini tamamlama

  1. Microsoft Defender uygulamasını kişisel bir Google Play mağazası hesabıyla kişisel bir profile yükleyin.

  2. Şirket portalı uygulamasını kişisel profile yükleyin. Oturum açma gerekmez.

  3. Kullanıcı uygulamayı başlattığında oturum açma ekranını görür. Yalnızca kurumsal hesabı kullanarak oturum açın.

  4. Başarıyla oturum açtıktan sonra kullanıcılar aşağıdaki ekranları görür:

    1. EULA ekranı: Yalnızca kullanıcı zaten İş profilinde onay vermemişse sunulur.
    2. Bildirim ekranı: Kullanıcıların uygulamayı eklemeye devam etmek için bu ekranda onay vermesi gerekir. Bu yalnızca uygulamanın ilk çalıştırması sırasında gereklidir.

  5. Ekleme işlemini tamamlamak için gerekli izinleri sağlayın.

    Not

    Önkoşullar:

    1. Şirket portalının kişisel profilde etkinleştirilmesi gerekir.
    2. Microsoft Defender'ın zaten yüklü ve iş profilinde etkin olması gerekir.

İpucu

Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla etkileşime geçin: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.