Sdílet prostřednictvím

Nasazení aplikace Microsoft Defender for Endpoint v systému Android pomocí Microsoft Intune

  • Článek

Platí pro:

Chcete vyzkoušet Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Zjistěte, jak nasadit Defender for Endpoint v Androidu na Microsoft Intune Portál společnosti zaregistrovaných zařízeních. Další informace o Microsoft Intune registraci zařízení najdete v tématu Registrace zařízení.

Poznámka

Defender for Endpoint na Androidu je teď dostupný na Google Play.

K Obchodu Google Play se můžete připojit z Microsoft Intune a nasadit aplikaci Defender for Endpoint napříč režimy registrace správce zařízení a Android Enterprise. Aktualizace do aplikace se automaticky používají přes Google Play.

Nasazení na zařízeních zaregistrovaných správcem zařízení

Zjistěte, jak nasadit Defender for Endpoint na Android pomocí Microsoft Intune Portál společnosti pro zařízení zaregistrovaná správcem zařízení.

Přidat jako aplikaci pro Android Store

  1. V Centru pro správu Microsoft Intune přejděte na Aplikace>pro Android Aplikace>Pro Android Přidat>aplikaci z Obchodu pro Android. Pak zvolte Vybrat.

    Podokno Přidat aplikaci pro Android Store na portálu centra pro správu Microsoft Intune

  2. Na stránce Přidat aplikaci v části Informace o aplikaci zadejte následující podrobnosti:

    • Název
    • Popis
    • Vydavatel jako Microsoft.
    • Adresa URL Obchodu s aplikacemi jako https://play.google.com/store/apps/details?id=com.microsoft.scmx (adresa URL aplikace Defender for Endpoint v Obchodě Google Play)

    Ostatní pole jsou nepovinná. Pak vyberte Další.

    Stránka Přidat aplikaci zobrazující informace o vydavateli aplikace a adrese URL na portálu centra pro správu Microsoft Intune

  3. V části Přiřazení přejděte do části Povinné a vyberte Přidat skupinu. Pak můžete zvolit skupinu uživatelů (nebo skupiny), které mají aplikaci Defender for Endpoint v Androidu přijímat. Zvolte Vybrat a potom klepněte na Další.

    Vybraná skupina uživatelů by se měla skládat z Intune registrovaných uživatelů.

    Snímek obrazovky znázorňující podokno Přidat skupinu na stránce Přidat aplikaci na portálu Centra pro správu Microsoft Intune

  4. V části Zkontrolovat a vytvořit ověřte, že jsou všechny zadané informace správné, a pak vyberte Vytvořit.

    Za chvíli by se měla vytvořit aplikace Defender for Endpoint a v pravém horním rohu obrazovky by se mělo zobrazit oznámení.

    Podokno stavu aplikace na portálu Centra pro správu Microsoft Intune

  5. Na zobrazené stránce s informacemi o aplikaci v části Monitorování vyberte Stav instalace zařízení a ověřte, že se instalace zařízení úspěšně dokončila.

    Stránka stavu instalace zařízení na portálu Microsoft Defender

Dokončení onboardingu a kontrola stavu

  1. Po instalaci Defenderu for Endpoint na zařízení s Androidem by se měla zobrazit ikona aplikace.

    Ikona Microsoft Defender ATP uvedená v podokně Hledání

  2. Klepněte na ikonu Microsoft Defender for Endpoint aplikace a podle pokynů na obrazovce dokončete onboarding. Podrobnosti zahrnují souhlas koncových uživatelů s oprávněními Androidu vyžadovanými defenderem for Endpoint na Androidu.

  3. Po úspěšném zprovoznění se zařízení zobrazí v seznamu zařízení na portálu Microsoft Defender.

    Zařízení na portálu Microsoft Defender for Endpoint

Nasazení na zařízeních zaregistrovaných s Androidem Enterprise

Defender for Endpoint na Androidu podporuje zařízení zaregistrovaná v Androidu Enterprise.

Další informace o možnostech registrace, které Microsoft Intune podporuje, najdete v tématu Možnosti registrace.

V androidu Enterprise se v současné době podporují zařízení v osobním vlastnictví s pracovním profilem, zařízení vlastněná společností s pracovním profilem a registrace plně spravovaných uživatelských zařízení vlastněných společností.

Přidání Microsoft Defender for Endpoint na Androidu jako spravované aplikace Google Play

Podle následujících kroků přidejte aplikaci Microsoft Defender for Endpoint do spravovaného Obchodu Google Play.

  1. V centru pro správu Microsoft Intune přejděte na Aplikace>pro> AndroidPřidat a vyberte Spravovaná aplikace Google Play.

    Snímek obrazovky s podoknem přidávání aplikace na portálu centra pro správu Microsoft Intune

  2. Na spravované stránce Google Play, která se načte, přejděte do vyhledávacího pole a zadejte Microsoft Defender. Ve vašem hledání by se měla zobrazit aplikace Microsoft Defender for Endpoint ve spravovaném Obchodě Google Play. V seznamu výsledků hledání vyberte aplikaci Microsoft Defender for Endpoint.

    Stránka Managed Google Play na portálu Centra pro správu Microsoft Intune

  3. Na stránce s popisem aplikace byste měli vidět podrobnosti o aplikaci Defender for Endpoint. Zkontrolujte informace na stránce a pak vyberte Schválit.

    Stránka spravovaného Google Play na portálu centra pro správu Microsoft Intune

  4. Po zobrazení výzvy ke schválení oprávnění k získání Defenderu for Endpoint zkontrolujte informace a pak vyberte Schválit.

    Stránka schválení oprávnění na portálu Microsoft Defender

  5. Na stránce Nastavení schválení zkontrolujte své předvolby pro zpracování nových oprávnění aplikací, o která může Defender for Endpoint v Androidu požádat. Zkontrolujte volby a pak vyberte upřednostňovanou možnost. Pak vyberte Hotovo.

    Spravovaná služba Google Play ve výchozím nastavení vybere možnost Ponechat schválená, když aplikace požádá o nová oprávnění.

    Stránka dokončení konfigurace nastavení schválení na portálu Microsoft Defender

  6. Po výběru oprávnění ke zpracování vyberte Synchronizovat a synchronizujte Microsoft Defender for Endpoint se seznamem aplikací.

    Podokno Synchronizovat na portálu Microsoft Defender

    Synchronizace se dokončí za několik minut.

    Podokno stavu synchronizace aplikací na stránce aplikace pro Android na portálu Microsoft Defender

  7. Na obrazovce aplikací pro Android vyberte tlačítko Aktualizovat . Microsoft Defender for Endpoint by se měly zobrazit v seznamu aplikací.

    Stránka zobrazující synchronizovanou aplikaci

  8. Defender for Endpoint podporuje zásady konfigurace aplikací pro spravovaná zařízení pomocí Microsoft Intune. Tuto možnost můžete použít k výběru různých konfigurací pro Defender for Endpoint.

    1. Na stránce Aplikace přejděte na Zásady>Konfigurace aplikací Zásady>Přidat>spravovaná zařízení.

      Podokno Zásady konfigurace aplikací na portálu centra pro správu Microsoft Intune

    2. Na stránce Vytvořit zásadu konfigurace aplikací zadejte následující podrobnosti:

      • Název: Microsoft Defender for Endpoint.

      • Jako platformu zvolte Android Enterprise .

      • Jako typ profilu zvolte Pouze pracovní profil v osobním vlastnictví nebo Plně spravovaný, Vyhrazený a Pracovní profil vlastněný společností .

      • Vyberte Vybrat aplikaci, zvolte Microsoft Defender, vyberte OK a pak Další.

        Snímek obrazovky s podoknem Podrobností o přidružené aplikaci

    3. Vyberte Oprávnění>Přidat. V seznamu vyberte dostupná oprávnění > aplikace OK.

    4. Vyberte možnost pro každé oprávnění, která se mají udělit s touto zásadou:

      • Dotázat se – Výzvy uživatele, aby ho přijal nebo odepře.
      • Automatické udělení – automaticky schválí bez upozornění uživatele.
      • Automaticky odepřít – automaticky se zamítá bez upozornění uživatele.

    5. Přejděte do části Nastavení konfigurace a zvolte Použít návrháře konfigurace.

      Obrázek zásady konfigurace aplikace pro vytvoření androidu

    6. Vyberte Přidat a zobrazte seznam podporovaných konfigurací. Vyberte požadovanou konfiguraci a pak vyberte OK.

      Obrázek výběru zásad konfigurace pro Android

    7. Měly by se zobrazit všechny vybrané konfigurace. Podle potřeby můžete změnit hodnotu konfigurace a pak vybrat Další.

      Obrázek vybraných zásad konfigurace

    8. Na stránce Přiřazení vyberte skupinu uživatelů, ke které by se tato zásada konfigurace aplikací přiřadila. Vyberte Vybrat skupiny, které chcete zahrnout, vyberte skupinu a pak vyberte Další. Tady vybraná skupina je obvykle stejná skupina, ke které byste přiřadili Microsoft Defender for Endpoint aplikaci pro Android.

      Podokno Vybrané skupiny

    9. Na stránce Zkontrolovat a vytvořit , která se zobrazí jako další, zkontrolujte všechny informace a pak vyberte Vytvořit.

      Zásady konfigurace aplikace pro Defender for Endpoint jsou teď přiřazené vybrané skupině uživatelů.

  9. V seznamu > Upravitpřiřazení>vlastností> vyberte Microsoft Defenderaplikace.

    Možnost Upravit na stránce Vlastnosti

  10. Přiřaďte aplikaci jako požadovanou aplikaci ke skupině uživatelů. Automaticky se nainstaluje do pracovního profilu při příští synchronizaci zařízení prostřednictvím aplikace Portál společnosti. Přejděte do části Povinné , vyberte Přidat skupinu, vyberte příslušnou skupinu uživatelů a pak zvolte Vybrat.

    Stránka Upravit aplikaci

  11. Na stránce Upravit aplikaci zkontrolujte všechny informace, které jste zadali dříve. Vyberte Zkontrolovat a uložit a pak vyberte Uložit a zahajte zadání.

Automatické nastavení sítě VPN always-on

Defender for Endpoint podporuje zásady konfigurace zařízení pro spravovaná zařízení s Microsoft Intune. Tato funkce umožňuje používat automatické nastavení sítě VPN always-on na zařízeních zaregistrovaných s Androidem Enterprise, takže koncový uživatel nemusí při onboardingu nastavovat službu VPN.

  1. V zařízeních vyberte Profily konfigurace>Vytvořit profil>platformu>Android Enterprise. V závislosti na typu registrace zařízení vyberte omezení zařízení v některé z následujících možností:

    • Plně spravovaný, vyhrazený a Corporate-Owned pracovní profil
    • Pracovní profil v osobním vlastnictví

    Pak vyberte Vytvořit.

    Položka nabídky Konfigurační profily v podokně Zásady

  2. Nastavení konfigurace. Zadejte Název a Popis pro jedinečnou identifikaci konfiguračního profilu.

    Pole Název a Popis konfiguračního profilu zařízení v podokně Základy

  3. Vyberte Připojení a pak nakonfigurujte síť VPN.

    1. Povolte always-on VPN. Nastavte klienta VPN v pracovním profilu tak, aby se k síti VPN automaticky připojil a znovu se k němu připojil, kdykoli je to možné. Na daném zařízení je možné nakonfigurovat pouze jednoho klienta VPN pro trvale zapnutou síť VPN, proto se ujistěte, že na jednom zařízení nemáte nasazené více než jednu zásadu sítě VPN always-on.

    2. V seznamu klientů VPN vyberte Vlastní. V tomto případě je vlastní VPN síť VPN Defender for Endpoint, která poskytuje webovou ochranu.

      Poznámka

      Aby mohlo dojít k automatickému nastavení sítě VPN, musí být aplikace Microsoft Defender for Endpoint nainstalovaná na zařízení uživatele.

    3. Zadejte ID balíčku aplikace Microsoft Defender for Endpoint v Obchodě Google Play. Pro Microsoft Defender adresu URL aplikace je com.microsoft.scmxID balíčku .

    4. Režim uzamčení nastavte na Nenakonfigurováno (výchozí).

      Podokno Připojení na kartě Nastavení konfigurace

  4. Přiřazení. Na stránce Přiřazení vyberte skupinu uživatelů, ke které se mají tyto zásady konfigurace aplikací přiřadit. Zvolte Vybrat skupiny , které chcete zahrnout, vyberte příslušnou skupinu a pak vyberte Další.

    Skupina, kterou chcete vybrat, je obvykle stejná skupina, ke které byste přiřadili Microsoft Defender for Endpoint aplikaci pro Android.

    Snímek obrazovky s podoknem Přiřazení konfiguračního profilu zařízení v části Omezení zařízení

  5. Na stránce Zkontrolovat a vytvořit , která se zobrazí jako další, zkontrolujte všechny informace a pak vyberte Vytvořit. Profil konfigurace zařízení je teď přiřazen vybrané skupině uživatelů.

    Zřízení konfiguračního profilu zařízení pro kontrolu a vytvoření

Kontrola stavu a dokončení onboardingu

  1. Klepnutím na Stav instalace zařízení potvrďte stav instalace Microsoft Defender for Endpoint na Androidu. Ověřte, že se zařízení zobrazuje tady.

    Podokno stavu instalace zařízení

  2. Na zařízení můžete stav onboardingu ověřit tak, že přejdete do pracovního profilu. Ověřte, že je defender for Endpoint dostupný a že jste zaregistrovaní pomocí osobních zařízení s pracovním profilem. Pokud jste zaregistrovaní pomocí plně spravovaného zařízení uživatele vlastněného společností, máte na zařízení jeden profil, ve kterém můžete ověřit, že je Defender for Endpoint dostupný.

    Podokno zobrazení aplikace

  3. Když je aplikace nainstalovaná, otevřete ji a přijměte oprávnění. Onboarding by se měl úspěšně dokončit.

    Zobrazení aplikace Microsoft Defender for Endpoint na mobilním zařízení

  4. Ověřte stav onboardingu na portálu Microsoft Defender. Přejděte na stránku Inventář zařízení .

    Portál Microsoft Defender for Endpoint

Konfigurace onboardingu s nízkým dotykovým ovládáním

Poznámka

Onboarding s nízkým dotykovým ovládáním v Androidu je teď obecně dostupný.

Správci můžou nakonfigurovat Microsoft Defender for Endpoint v režimu onboardingu s nízkou úrovní dotykového ovládání. V tomto scénáři správci vytvoří profil nasazení a uživatel musí poskytnout omezenou sadu oprávnění k dokončení onboardingu. Onboarding s androidem s nízkým dotykovým ovládáním je ve výchozím nastavení zakázaný. Správci ho můžou povolit prostřednictvím zásad konfigurace aplikací na Intune pomocí následujících kroků:

  1. Odešlete Microsoft Defender aplikaci cílovým skupinám uživatelů podle kroků v části Přidání Microsoft Defender for Endpoint na Androidu jako spravované aplikace Google Play (v tomto článku).

  2. Nasdílejte profil SÍTĚ VPN do zařízení uživatele podle pokynů v části Automatické nastavení sítě VPN always-on (v tomto článku).

  3. V částiZásady konfigurace aplikací> aplikací vyberte Spravovaná zařízení.

  4. Zadejte název pro jednoznačnou identifikaci zásad.

    • Jako Platforma vyberte Android Enterprise.
    • Vyberte požadovaný typ profilu.
    • Pro cílovou aplikaci vyberte Microsoft Defender: Antivirus.

    Pak vyberte Další.

  5. Přidejte oprávnění k běhu. Vyberte Přístup k umístění (v pořádku),POST_NOTIFICATIONS a změňte stav oprávnění na Auto grant. (Toto oprávnění není podporované pro Android 13 a novější.)

  6. V části Nastavení konfigurace vyberte Use Configuration designera pak vyberte Přidat.

  7. Vyberte Onboarding s nízkým dotykovým ovládáním a hlavní název uživatele (UPN). U hlavního názvu uživatele (UPN) změňte typ hodnoty na Variablea nastavte konfigurační hodnotu na User Principal Name. Umožněte onboarding bez dotykového ovládání tak, že změníte jeho konfigurační hodnotu na 1.

    Po vytvoření zásady se tyto typy hodnot zobrazí jako řetězcové hodnoty.

  8. Přiřaďte zásadu cílové skupině uživatelů.

  9. Zkontrolujte a vytvořte zásadu.

Nastavení Microsoft Defender v osobním profilu na Androidu Enterprise v režimu BYOD

Nastavení Microsoft Defender v osobním profilu

Správci můžou pomocí Centra pro správu Microsoft Intune nastavit a nakonfigurovat podporu Microsoft Defender v osobních profilech pomocí následujícího postupu:

  1. Přejděte naZásady konfigurace aplikací> a pak vyberte Přidat. Vyberte Spravovaná zařízení.

    • Zadejte název a popis pro jednoznačnou identifikaci zásad konfigurace.
    • Jako Platforma vyberte platformu jako Android Enterprise.
    • Jako Typ profilu vyberte Pouze pracovní profil v osobním vlastnictví.
    • Jako Cílová aplikace vyberte Microsoft Defender.

  2. Na stránce nastavení v části Formát nastavení konfigurace vyberte Použít návrháře konfigurace a pak vyberte Přidat. V seznamu zobrazených konfigurací vyberte Microsoft Defender v části Osobní profil.

  3. Vybraná konfigurace je uvedena. Změňte hodnotu konfigurace na a 1 povolte Microsoft Defender osobní profily podpory. Zobrazí se oznámení, které informuje správce. Vyberte Další.

  4. Přiřaďte zásady konfigurace skupině uživatelů. Zkontrolujte a vytvořte zásadu.

Správci také můžou v Centru pro správu Microsoft Intune nastavit řízení ochrany osobních údajů, které řídí, jaká data budou aplikace Microsoft Defender odesílat na portál Microsoft Defender. Další informace najdete v tématu Konfigurace ovládacích prvků ochrany osobních údajů.

Organizace můžou komunikovat se svými uživateli, aby chránily svůj osobní profil pomocí aplikace Microsoft Defender na svých zaregistrovaných zařízeních BYOD. Aplikace Microsoft Defender musí být nainstalovaná a aktivní a musí používat svůj pracovní profil, aby se Microsoft Defender povolila v osobních profilech.

Dokončení onboardingu zařízení

  1. Nainstalujte aplikaci Microsoft Defender do osobního profilu s osobním účtem obchodu Google Play.

  2. Nainstalujte aplikaci Portál společnosti do osobního profilu. Není vyžadováno žádné přihlášení.

  3. Když uživatel spustí aplikaci, zobrazí se mu přihlašovací obrazovka. Přihlaste se jenom pomocí podnikového účtu.

  4. Po úspěšném přihlášení se uživatelům zobrazí následující obrazovky:

    • Obrazovka smlouvy EULA: Zobrazí se jenom v případě, že uživatel ještě ve svém pracovním profilu nesouhlasil.
    • Obrazovka s oznámením: Uživatelé musí na této obrazovce poskytnout souhlas, aby mohli pokračovat s onboardingem aplikace. To se vyžaduje jenom při prvním spuštění aplikace.

  5. Zadejte požadovaná oprávnění k dokončení onboardingu.

    Poznámka

    Předpoklady:

    1. Portál společnosti musí být povolený v osobním profilu.
    2. Microsoft Defender už musí být v pracovním profilu nainstalovaný a aktivní.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.