Microsoft Defender pour point de terminaison Android

S’applique à :

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR

Vous voulez découvrir Microsoft Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Cet article explique comment installer, configurer, mettre à jour et utiliser Defender pour point de terminaison sur Android.

Attention

L’exécution d’autres produits de protection de point de terminaison non-Microsoft avec Defender pour point de terminaison sur Android est susceptible de provoquer des problèmes de performances et des erreurs système imprévisibles.

Comment installer Microsoft Defender pour point de terminaison sur Android

Configuration requise

• Pour les utilisateurs finaux :

  • Une licence Microsoft Intune doit être attribuée à l’utilisateur final. Pour plus d’informations sur l’attribution de licences, consultez Attribuer des licences aux utilisateurs.
  • Une licence Microsoft Defender pour point de terminaison doit être attribuée aux utilisateurs de l’application. Pour plus d’informations sur l’attribution de licences, consultez Microsoft Defender pour point de terminaison conditions de licence.
  • Portail d'entreprise Intune application peut être téléchargée à partir de Google Play et est disponible sur l’appareil Android.
  • En outre, les appareils peuvent être inscrits via l’application Portail d'entreprise Intune pour appliquer Intune stratégies de conformité des appareils.

• Pour les administrateurs :

  • Accès au portail Microsoft Defender.
  • Accédez au centre d’administration Microsoft Intune pour :
    • Déployez l’application sur des groupes d’utilisateurs inscrits dans votre organization.
    • Configurez Microsoft Defender pour point de terminaison signaux de risque dans la stratégie de protection des applications.

Remarque

• Microsoft Defender pour point de terminaison étend désormais la protection aux données organisationnelles au sein d’une application managée (GAM) pour les appareils qui ne sont pas inscrits à l’aide de la gestion des appareils mobiles (MDM), mais qui utilisent Intune pour gérer les applications mobiles. Il étend également cette prise en charge aux clients qui utilisent d’autres solutions de gestion de la mobilité d’entreprise, tout en utilisant Intune pour la gestion des applications mobiles (MAM).
• En outre, Microsoft Defender pour point de terminaison prend déjà en charge les appareils inscrits à l’aide de Intune gestion des appareils mobiles (GPM).

Configuration réseau requise

• Pour que Microsoft Defender pour point de terminaison sur Android fonctionne lorsqu’il est connecté à un réseau, le pare-feu/proxy doit être configuré pour permettre l’accès aux URL de service Microsoft Defender pour point de terminaison.

Configuration requise

• Portail d'entreprise Intune application doit être téléchargée à partir de Google Play et installée pour une intégration transparente. L’inscription de l’appareil est requise pour Intune stratégies de conformité des appareils à appliquer.

• Téléphones mobiles et tablettes exécutant Android 8.0 et versions ultérieures. (Remarque : Microsoft Defender prend fin à la prise en charge des versions Android 8, 8.1 et 9 le 30 avril 2025, une fois que cet appareil s’exécutant sur Android version < 10 ne sera plus pris en charge)

Qu’est-ce que cela signifie pour les appareils s’exécutant sur une version Android non prise en charge ? 

Nouveaux utilisateurs : l’application est plus disponible pour les nouvelles installations sur les appareils s’exécutant sur des versions non prises en charge. Lorsque des utilisateurs avec des versions non prises en charge tentent de télécharger l’application Microsoft Defender, le Google Play Store les avertit que l’appareil n’est pas compatible.

Utilisateurs existants : l’application Microsoft Defender continue de fonctionner pour les utilisateurs existants sur des versions non prises en charge, mais ils ne reçoivent pas de mises à jour du Google Play Store, car ils ne répondent pas à la configuration minimale requise pour la version du SDK. Par conséquent, les nouvelles mises à jour de l’application ne sont pas disponibles pour les appareils exécutant des versions non prises en charge. Microsoft ne résout plus les bogues ou assure la maintenance des versions de système d’exploitation non prises en charge. Les problèmes qui se produisent sur les appareils s’exécutant sur des versions non prises en charge ne sont pas examinés. 

Remarque

Microsoft Defender pour point de terminaison sur Android n’est pas pris en charge sur les appareils sans utilisateur ou partagés.

Instructions d’installation

Microsoft Defender pour point de terminaison sur Android prend en charge l’installation sur les deux modes des appareils inscrits : les modes Administrateur d’appareils hérités et Android Entreprise. Actuellement, les appareils personnels avec profil professionnel, les appareils appartenant à l’entreprise avec profil professionnel et les inscriptions d’appareils utilisateur entièrement managés appartenant à l’entreprise sont pris en charge dans Android Entreprise. La prise en charge des autres modes Android Entreprise sera annoncée lorsque vous êtes prêt.

• Le déploiement de Microsoft Defender pour point de terminaison sur Android s’effectue via Microsoft Intune (GPM). Pour plus d’informations, consultez Déployer Microsoft Defender pour point de terminaison sur Android avec Microsoft Intune.

• Installation de Microsoft Defender pour point de terminaison sur des appareils qui ne sont pas inscrits à l’aide de Intune gestion des appareils mobiles (GPM), consultez Configurer Microsoft Defender pour point de terminaison signaux de risque dans la stratégie de protection des applications (GAM).

Remarque

Microsoft Defender pour point de terminaison sur Android est maintenant disponible sur Google Play.

Vous pouvez vous connecter à Google Play à partir de Intune pour déployer Microsoft Defender pour point de terminaison application, sur les modes d’inscription Administrateur d’appareil et Android Entreprise.

Autorisations requises

Pour garantir une protection optimale de votre appareil, Microsoft Defender demande l’accès aux autorisations suivantes pendant le processus d’intégration de l’appareil :

• Accès au stockage : cette autorisation permet à Microsoft Defender d’accéder au stockage de votre appareil afin de détecter et de supprimer les applications malveillantes ou indésirables.

• Configuration du VPN : Microsoft Defender configure un VPN local pour fournir une protection web. Microsoft respecte votre confidentialité et n’affiche pas votre contenu de navigation.

• Afficher sur d’autres applications : cette autorisation permet à Microsoft Defender de vous avertir quand une activité réseau malveillante est bloquée.

• Accessibilité : cette fonctionnalité améliore votre expérience de navigation en offrant une sécurité accrue.

• Protection permanente : Pour garantir une protection continue, Microsoft recommande de garder l’application Microsoft Defender active lors de l’exécution en arrière-plan. Cela permet d’empêcher Android d’arrêter l’application pour améliorer l’autonomie de la batterie, garantissant ainsi que votre appareil reste bien protégé.

• Accès à l’emplacement : l’application Microsoft Defender utilise votre emplacement pour sécuriser votre réseau Wi-Fi et améliorer la protection des appareils.

Comment résoudre l’état de non-conformité en raison d’échecs d’authentification en mode silencieux

Microsoft Defender pour point de terminaison dispose d’une fonctionnalité permettant à l’utilisateur de se connecter selon un ensemble de stratégies appelées stratégies d’accès conditionnel. Si une stratégie est violée, l’application Microsoft Defender se déconnecte automatiquement et commence à échouer en mode d’authentification silencieuse (tentatives de connexion en arrière-plan). Ce processus entraîne l’affichage des appareils comme non conformes dans le portail Intune. Un utilisateur peut faire en sorte que l’appareil soit conforme status en se connectant à nouveau.

L’utilisateur reçoit une notification (comme indiqué dans les scénarios suivants) lui demandant de se connecter. L’utilisateur peut appuyer sur la notification ou ouvrir l’application Microsoft Defender et se connecter. La connexion entraîne une authentification interactive réussie et le portail Intune indique que l’appareil est conforme.

Scénario 1 : L’expérience suivante se produit lorsque l’authentification multifacteur est configurée par l’administrateur via une stratégie d’accès conditionnel :

Scénario 2 : L’expérience suivante se produit lorsque l’authentification multifacteur n’est pas configurée par l’administrateur via une stratégie d’accès conditionnel :

Comment configurer Microsoft Defender pour point de terminaison sur Android

Pour plus d’informations sur la configuration des fonctionnalités de Defender pour point de terminaison sur Android, consultez Configurer Microsoft Defender pour point de terminaison sur les fonctionnalités Android.

Articles connexes

• Déployer Microsoft Defender pour point de terminaison Android via Microsoft Intune

• Configurer Microsoft Defender pour point de terminaison pour des fonctionnalités Android

• Notions de base de la gestion des applications mobiles (MAM)

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.