Android'de Uç Nokta için Microsoft Defender dağıtma ve yapılandırma

Android cihazlarda Uç Nokta için Defender'ı dağıtmak ve yapılandırmak için Microsoft Intune kullanın. Intune uygulama dağıtımını ve ilke teslimini işler. eklendikten sonra Microsoft Defender cihazda mobil tehdit koruması sağlar. Android'de ekleme uygulama odaklıdır: Kullanıcı Defender uygulamasını açtığında ve kurulumu tamamladığında cihaz ekli olarak kabul edilir. Bu makale, Yönetilen Google Play'den uygulama eklemeyi, dağıtımı atamayı ve doğrulamayı, uygulama yapılandırma ilkeleri oluşturmayı, her zaman açık VPN'yi ayarlamayı ve isteğe bağlı olarak düşük dokunmalı eklemeyi etkinleştirmeyi kapsar.

İpucu

Intune kullanarak uç nokta için Defender'ı Intune mobil cihaz yönetimine (MDM) kaydedilmemiş Android cihazlara dağıtabilirsiniz. Bu yöntem, Intune mobil uygulama yönetimi (MAM) kullanılarak başka bir MDM'ye kaydedilmiş yönetilmeyen cihazları ve cihazları içerir. Daha fazla bilgi için bkz. Uygulama koruma ilkesinde (MAM) Uç Nokta için Microsoft Defender risk sinyallerini yapılandırma.

Önkoşullar

• Lisans: Kullanıcılara hem Intune lisansı hem de Uç Nokta için Defender lisansı atayın. Lisanslama ayrıntıları için bkz. Uç Nokta için Microsoft Defender lisans gereksinimleri.

• Kayıt: Aşağıdaki Android Kurumsal kayıt türlerinden birini kullanarak cihazları Intune'a kaydedin:

  • İş profiline sahip kişisel cihazlar
  • İş profili olan şirkete ait cihazlar
  • Şirkete ait, tam olarak yönetilen kullanıcı cihaz kaydı

  Önemli

  Android cihaz yöneticisi (DA) yönetimi kullanım dışıdır ve Google Mobile Services'a (GMS) erişimi olan cihazlarda artık kullanılamaz. Şu anda DA yönetimi kullanıyorsanız, başka bir Android yönetim seçeneğine geçmenizi öneririz. Destek ve yardım belgeleri, GMS içermeyen bazı Android 15 ve önceki cihazlarda kullanılabilir durumda kalır. Daha fazla bilgi için bkz . GMS cihazlarında Android cihaz yöneticisi desteğini sonlandırma.

• Android işletim sistemi sürümü: Desteklenen işletim sistemi sürümleri için bkz. Android'de Uç Nokta için Defender sistem gereksinimleri .

• Yönetilen Google Play: Android Kurumsal cihazlar için uygulama ekleyip atayabilmeniz için önce Intune kiracınızı Yönetilen Google Play'e bağlayın.

• Intune-Defender bağlantısı: Uç Nokta için Defender ile hizmet Intune bağlantısını etkinleştirin. Bu olmadan ekleme durumu, cihaz riski sinyalleri ve Intune EDR görünürlüğü kullanılamaz. Daha fazla bilgi için bkz. Intune ve Cihaz Ekleme ile Uç Nokta için Microsoft Defender yapılandırma.

Android'de Uç Nokta için Defender'ı dağıtma

Uygulamayı Yönetilen Google Play'den ekleme

Uç Nokta için Defender uygulamasını Yönetilen Google Play mağazanıza eklemek ve Intune'de kullanılabilir hale getirmek için:

1. Microsoft Intune yönetim merkezindeUygulamalar 'a (1) gidin ve Android uygulamaları sayfasını (2) açmak için Android kutucuğunu seçin. Oluştur 'u (3) seçin ve Uygulama türü için Yönetilen Google Play uygulaması (4) öğesini ve ardından Seç'i seçin.

   

   1. Yönetilen Google Play sayfasında öğesini arayınMicrosoft Defender. Yönetilen Google Play mağazasındaki Uç Nokta için Defender uygulamasının adı olan arama sonuçlarından Defender: Virüsten koruma'yı seçin.

   2. Uygulamalar sayfasında uygulama ayrıntılarını gözden geçirin ve ardından Seç (1) öğesini ve ardından Eşitle (2) öğesini seçerek uygulamayı Intune ile eşitleyin.

      

      Eşitleme birkaç dakika içinde tamamlanmıştır.

2. Eşitleme tamamlandıktan sonra Intune yönetim merkezine dönün ve Android uygulamaları ekranında Yenile'yi seçin. Microsoft Defender: Virüsten koruma artık uygulamalar listesinde görünmelidir.

   

Aşağıdaki yordam için Android uygulamaları sayfasında kalın.

Uygulamayı atama

Uygulamayı gerekli bir uygulama olarak atayın; böylece bir sonraki cihaz Şirket Portalı uygulama üzerinden eşitlenirken iş profiline otomatik olarak yüklenir.

1. Intune yönetim merkezinin Android uygulamaları sayfasından uygulamalar listesinden Microsoft Defender: Virüsten koruma'yı seçin. Özellikler'e (1) gidin ve Atamalar için Düzenle (2) öğesini seçin.

   

2. Uygulamayı düzenle bölmesinde Gerekli bölümüne (1) gidin ve Grup ekle'yi seçerek Grupları seçin bölmesini açın.

   

3. Grupları seçin bölmesinde, bu uygulamayı almak istediğiniz grupları seçin ve ardından Seç'i seçin.

4. Uygulamayı düzenle bölmesine geri dönün, bölmenin alt kısmından Gözden Geçir + Kaydet'i seçin ve ardından ödevi işlemek için Kaydet'i seçin.

Dağıtımı doğrulama

Atamayı kaydettikten sonra, yapılandırmaya devam etmeden önce hedeflenen cihazlar için yükleme durumunu onaylayabilirsiniz.

1. Intune yönetim merkezinin Android uygulamaları sayfasından uygulamalar listesinden Microsoft Defender: Virüsten koruma'yı seçin. Genel Bakış adlı varsayılan uygulama sayfasında, Intune yükleme durumu toplaması sağlayan grafik kutucuklarını görüntüler.

2. Uygulamayı belirli bir cihazın yükleyip yüklemediğini belirlemek için Cihaz yükleme durumu'nu seçin veya Cihaz durumu kutucuğunu seçin. Intune, daha fazla ayrıntı içeren hedeflenen cihazların listesini görüntüler.

   

3. Devam etmeden önce hedef cihazların başarılı bir yükleme durumu gösterdiğini onaylayın.

Android'de Uç Nokta için Defender'ı yapılandırma

Uygulamayı dağıttığınızda, Android cihazlarda Uç Nokta için Defender'ı yapılandırmak için Intune ilkelerini kullanın. Yapılandırma, uygulama izinleri vermek için bir uygulama yapılandırma ilkesi ve web koruması için her zaman açık VPN ayarlamak üzere bir cihaz yapılandırma profili oluşturmayı içerir. Ağ koruması ve gizlilik denetimleri gibi Defender'a özgü isteğe bağlı özellik yapılandırmaları için Defender belgelerindeki Android'de Uç Nokta için Microsoft Defender özelliklerini yapılandırma konusuna bakın.

Uygulama izinlerini ve ekleme ayarlarını yapılandırma

Defender'a cihazda ihtiyaç duyduğu izinleri vermek için bir uygulama yapılandırma ilkesi oluşturun ve isteğe bağlı olarak kullanıcıların ilk başlatma sırasında tamamlayacağı adımları azaltmak için düşük dokunmalı eklemeyi etkinleştirin.

1. Microsoft Intune yönetim merkezindeUygulamalar'a gidin, Yönetilen uygulamalar'ı genişletin ve Yapılandırma>Yönetilen cihazlaroluştur'u> seçin.

2. Temel Bilgiler sayfasında aşağıdaki ayrıntıları belirtin:

   • Ad: Uç Nokta için Defender gibi açıklayıcı bir ad girin.
   • Platform: Android Enterprise
   • Profil türü: Cihaz kaydınızla eşleşen türü seçin:
     • Yalnızca kişisel iş profili
     • Yalnızca Tam Olarak Yönetilen, Ayrılmış ve Şirkete ait iş profili
   • Hedeflenen uygulama: Microsoft Defender: Virüsten koruma'yı, Tamam'ı ve ardından İleri'yi seçin.

3. Ayarlar sayfasında Yapılandırma ayarları biçimini şimdilik varsayılan değerde bırakın. İzinler için Ekle'yi seçin. İzin ekle listesinden kullanılabilir uygulama izinlerini ve ardından Tamam'ı seçin.

   Uç Nokta için Defender, dağıtım sırasında aşağıdaki izinlerin verilmesini önerir:

   İzin	Önerilen durum	Neden önemlidir?
   Konum erişimi (tam)	Otomatik verme	Web koruması ve Ağ Koruması için gereklidir. Bu olmadan Defender yalnızca sahte sertifikalara karşı koruma sağlayabilir; Wi-Fi tehdit algılama kullanılamıyor. Kullanıcılar ayrıca tam Wi-Fi tehdit kapsamı için ekleme sırasında her zaman izin ver'i seçmelidir.
   POST_NOTIFICATIONS	Otomatik verme	Tehdit uyarılarının kullanıcıya ulaşması için gereklidir. Kayıt türü ve işletim sistemi sürümü sınırlamaları için nota bakın.

   İzinleri ekledikten sonra, her birine istenen davranışı ayarlamak için İzin durumu açılan listesini kullanın:

   • İstem: Kullanıcıyı kabul etmek veya reddetmek için İstemler.
   • Otomatik verme: Kullanıcıya bildirmeden otomatik olarak onaylar.
   • Otomatik reddetme: Kullanıcıya bildirmeden otomatik olarak reddeder.

   Not

   Android 12 ve sonraki sürümlerde, şirkete ait iş profili ve ayrılmış cihazlarda belirli izinler için Otomatik verme desteklenmez. Ayrıntılar için bkz. Yönetilen Android Kurumsal cihazlar için uygulama yapılandırma ilkeleri ekleme.

4. (İsteğe bağlı) Düşük dokunmayla ekleme özelliğini etkinleştirin.

   Düşük dokunmalı ekleme varsayılan olarak devre dışıdır. Uç Nokta için Defender'ı ilk kez açan kullanıcılar, iş hesabı kimlik bilgilerini girmeli ve uygulamanın kurulum sihirbazında el ile adım adım ilerleymelidir. Düşük dokunmalı ekleme modunda, ilke kullanıcının kimliğini (UPN) önceden doldurur, bu nedenle kullanıcıların ilk başlatma sırasında oturum açma kimlik bilgilerini yazmaları gerekmez. Sonraki bölümde ele alınan her zaman açık VPN profiliyle birlikte kullanıldığında, bu, kullanıcıların ekleme sırasında karşılaştığı istemleri ve adımları en aza indirir.

   Düşük dokunmalı ekleme, kullanıcı uyuşmalarını azaltmak istediğiniz şirkete ait, tam olarak yönetilen dağıtımlar için yararlı olabilir. Kullanıcıların uygulama kurulumuna daha fazla etkin katılım bekleyebilecekleri kişisel iş profili cihazları için standart akış daha uygun olabilir. Bu adımı atlarsanız, ilke yalnızca izinler ilkesi olarak çalışır ve kullanıcılar standart akış aracılığıyla ekleme işlemini tamamlar.

   Not

   Android, iOS (denetimli) ve Windows'un aksine tamamen sessiz veya sıfır dokunmayla eklemeyi desteklemez. Android'in izin modeli, belirli izinler için açık kullanıcı onayı gerektirir, bu nedenle ilk başlatma sırasında bir miktar kullanıcı etkileşimi her zaman gereklidir. Düşük dokunmalı ekleme, bu etkileşimi en aza indirmek için kullanılabilen en yakın seçenektir.

   Az dokunmalı eklemeyi etkinleştirmek için Ayarlar sayfasında Yapılandırma ayarları biçimi açılan listesini Yapılandırma tasarımcısını kullan olarak ayarlayın, Ekle'yi seçin ve ardından aşağıdaki anahtarları yapılandırın:

   Tuş	Değer türü	Yapılandırma değeri
   Düşük dokunmalı ekleme	Tamsayı	1
   Kullanıcı UPN'i	Değişken	User Principal Name (UPN)

   Listeden her iki anahtarı da seçip Tamam'ı seçin, ardından tabloda gösterildiği gibi her bir anahtar için Değer türü ve Yapılandırma değerini ayarlayın.

5. Atamalar sayfasında, bu ilkeyi Microsoft Defender: Virüsten koruma uygulamasını dağıtırken kullandığınız kullanıcı gruplarına atayın.

6. Gözden geçir + oluştur'da seçimlerinizi onaylayın ve oluştur'u seçin.

Her zaman açık VPN'i ayarlama

Defender'ın web koruma tünelini Intune ilkesi aracılığıyla kayıtlı cihazlara teslim etmek için bir cihaz yapılandırma profili kullanın; böylece kullanıcıların ekleme sırasında vpn'i el ile yapılandırmaları gerekmez.

1. Microsoft Intune yönetim merkezindeCihazlar (1) seçeneğine gidin, Cihazları yönet'i genişletin ve Yapılandırma (2) öğesini seçin. İlkeler sekmesinde (3) Oluştur (4) >Yeni İlke'yi seçin. Profil oluştur bölmesinde Platform'uAndroid Kurumsal ve Profil türü'nüŞablonlar (5) olarak ayarlayın ve ardından cihaz kayıt türünüz temelinde aşağıdaki şablon türlerinden biri için Cihaz kısıtlamaları (6) öğesini seçin:

   • Tam Olarak Yönetilen, Ayrılmış ve Corporate-Owned İş Profili
   • Kişisel İş Profili

   Ardından Oluştur'u seçerek Cihaz kısıtlamaları ilkesi yapılandırma iş akışını açın.

   

2. Temel Bilgiler sayfasında, yapılandırma profilini benzersiz olarak tanımlamak için bir Ad ve Açıklama sağlayın.

   

3. Yapılandırma ayarları için Bağlantı'yı genişletin ve VPN'nizi yapılandırın:

   1. Always-on VPN'i (iş profili düzeyinde) etkinleştirin. Mümkün olduğunda vpn'e otomatik olarak bağlanmak ve yeniden bağlanmak için iş profilinde bir VPN istemcisi ayarlayın. Belirli bir cihazda her zaman açık VPN için yalnızca bir VPN istemcisi yapılandırılabilir, bu nedenle bir cihaza birden fazla her zaman açık VPN ilkesi dağıtmadığınızdan emin olun.

   2. Özel'i seçmek için VPN istemcisi açılan listesini kullanın. Bu durumda özel VPN, Web Koruması sağlayan Uç Nokta için Defender VPN'dir.

      Not

      Otomatik VPN kurulumunun gerçekleşmesi için Uç Nokta için Defender uygulamasının kullanıcının cihazına yüklenmesi gerekir.

   3. Paket Kimliği için yönetilen Google Play mağazasından Microsoft Defender: Virüsten koruma uygulamasının kimliğini belirtin. Microsoft Defender uygulama URL'si için paket kimliği şeklindedircom.microsoft.scmx.

   4. Kilitleme modunuYapılandırılmadı olarak ayarlayın. Bu varsayılan ayardır.

      

4. Atamalar sayfasında, bu cihaz yapılandırma profilini atamak istediğiniz kullanıcı grubunu seçin. Eklenecek grupları seçin'i seçin, uygun grubu seçin ve ardından İleri'yi seçin.

   Seçebileceğiniz grup genellikle Uç Nokta Için Defender Android uygulamasını atadığınız grupla aynıdır.

5. Gözden Geçir + Oluştur sayfasında ayarlarınızı gözden geçirin ve Oluştur'u seçin.

Cihaz ekleme işlemini tamamlama

İlkeleri cihazlara gönderdikten sonra kullanıcılar cihazdan ekleme işlemini tamamlar. İş profili olan kişisel cihazlarda, Defender iş profilinde görünür. Şirkete ait tam olarak yönetilen cihazlarda Defender, tek cihaz profilinde görünür.

1. Kullanıcılar Uç Nokta için Defender uygulamasını açar ve ekleme işlemini tamamlama izinlerini kabul eder.

   İpucu

   Kullanıcılara, uygulama kurulumu sırasında konum erişimi istendiğinde Her zaman izin ver'i seçmelerini sağlayın. Bu seçenek , Ağ Koruması aracılığıyla tam Wi-Fi tehdit algılamasını sağlar. Kullanıcılar uygulamayı kullanırken veya izni reddederken'i seçerse Defender yine de sahte sertifikalara karşı koruma sağlayabilir ancak açık veya şüpheli Wi-Fi ağlarında tehditleri algılayamaz. Bu seçimi zorunlu kılan bir yönetici yapılandırması yoktur; işletim sistemi düzeyinde kullanıcı onayı gerektirir.

   

Ekleme durumunu doğrulama

Kullanıcılar ekleme işlemini tamamladıktan sonra cihazların başarıyla raporladığını onaylayın.

Intune yönetim merkezinden doğrulamak için:

1. Uç nokta güvenliği>Uç nokta algılama ve yanıtı'na gidin.
2. EDR Ekleme Durumu sekmesini seçin ve Android cihazlarınız için ekleme durumunu gözden geçirin. Başarıyla eklenen cihazlar Başarıyla eklendi durumunu gösterir.

Defender portalından doğrulamak için:

1. Microsoft Defender portalındaUç Noktalar>Cihaz envanteri'ne gidin ve Android cihazlarınızın orada göründüğünü onaylayın.

Platformlar arasında ekleme durumunu izlemek için Intune kullanma hakkında daha fazla ayrıntı için bkz. Cihaz ekleme durumunu izleme.

Cihazlar beklendiği gibi görünmüyorsa aşağıdaki koşulları denetleyin:

• Uygulama yüklü değil: Dağıtımı doğrulama altındaki adımları kullanarak uygulama yapılandırma ilkesini ve uygulama atamasının başarıyla dağıtıldığından emin olun.
• Kullanıcı ekleme işlemini tamamlamadı: Kullanıcı uygulamayı açıp kurulumu tamamlayana kadar cihaz görünmez.
• Intune-Defender bağlayıcısı etkin değil: Hizmet-hizmet bağlantısının etkinleştirildiğini doğrulayın. Bkz. Intune ile Uç Nokta için Microsoft Defender yapılandırma.
• Oturum açma veya izin hataları: Yaygın ekleme hatalarının çözümleri için bkz. Android'de Uç Nokta için Microsoft Defender sorunlarını giderme.

Sonraki adımlar

• Android için Uç Nokta için Microsoft Defender web koruma ayarlarını yapılandırın: Kayıt türüne göre Intune web koruma ayarlarını yönetin.
• Android özelliklerinde Uç Nokta için Microsoft Defender yapılandırma: Gizlilik denetimlerini ve Android'e özgü diğer Defender özelliklerini yapılandırın.