Client di Accesso globale sicuro per Android

Il client Accesso globale sicuro può essere distribuito in dispositivi Android conformi usando Microsoft Intune e Microsoft Defender per endpoint su Android. Il client Android è integrato nell'app Defender per Endpoint Android, la quale semplifica il modo in cui gli utenti finali si connettono all'Accesso globale sicuro. Il client Android di Accesso globale sicuro permette agli utenti finali di connettersi alle risorse necessarie in modo semplice senza dover configurare manualmente le impostazioni VPN nei propri dispositivi.

Questo articolo illustra i prerequisiti e i passaggi per la distribuzione del client nei dispositivi Android.

Prerequisiti

• Il prodotto richiede licenze. Per informazioni dettagliate, vedi la sezione relativa alle licenze di Che cos'è l'accesso sicuro globale. Se necessario è possibile acquistare licenze o ottenere licenze di test.
• È necessario abilitare almeno un profilo di inoltro del traffico dell’Accesso globale sicuro.
• Per proseguire con l’installazione sul dispositivo, è necessario concedere le necessarie installazioni.
• I dispositivi Android devono eseguire Android 10.0 o versione successiva.
• I dispositivi Android devono essere dispositivi Microsoft Entra registrati.
  • Sui dispositivi non gestiti dall'organizzazione deve essere installata l'app Microsoft Authenticator.
  • Sui dispositivi non gestiti tramite Intune deve essere installata l'app Portale aziendale.
  • Per applicare i criteri di conformità dei dispositivi di Intune è necessario registrare i dispositivi.

Limitazioni note

• Al momento i dispositivi mobili con Android (edizione Go) non sono supportati.
• Microsoft Defender per endpoint su Android su dispositivi condivisi non è al momento supportato.
• Il tunneling del traffico IPv6 non è attualmente supportato.
• Il DNS (Domain Name System) privato deve essere disabilitato nel dispositivo. Questa impostazione si trova spesso nelle opzioni Sistema > Rete e Internet.
• L'esecuzione di prodotti non Microsoft Endpoint Protection insieme a Microsoft Defender per endpoint può causare problemi di prestazioni ed errori di sistema imprevedibili.
• La coesistenza di Global Secure Access (GSA) con Microsoft Tunnel non è attualmente supportata. Per ulteriori informazioni, consultare Prerequisiti per Microsoft Tunnel in Intune.

Scenari supportati

Il client di Accesso globale sicuro per Android supporta la distribuzione per gli scenari con Amministratore dispositivo legacy e Android Enterprise. Sono supportati i seguenti scenari di Android Enterprise:

• Dispositivi utente completamente gestiti di proprietà dell'azienda.
• Dispositivi di proprietà dell'azienda con un profilo di lavoro.
• Dispositivi personali con un profilo di lavoro.

Gestione dei dispositivi mobili non Microsoft

Sono supportati anche scenari di gestione di dispositivi mobili (MDM) non Microsoft. In questi scenari, noto come modalità solo Accesso globale sicuro, è sufficiente abilitare un profilo di inoltro del traffico e configurare l'app in base alla documentazione del fornitore.

Distribuire Microsoft Defender per endpoint su Android

Esistono diverse combinazioni di modalità di distribuzione e scenari per l'uso del client di Accesso globale sicuro per Android.

Dopo aver abilitato un profilo di inoltro del traffico e aver configurato la rete, il client di Android di Accesso globale sicuro viene visualizzato automaticamente nell'app Defender; tuttavia, il client Accesso globale sicuro è disabilitato per impostazione predefinita. Gli utenti possono abilitare il client nell’app Defender. I passaggi per abilitare il client sono disponibili nella sezione Confermare l'Accesso globale sicuro nell'app Defender.

Amministratore di dispositivi

Questa modalità di registrazione legacy consente di distribuire Defender per endpoint su Android con il portale aziendale di Microsoft Intune - Dispositivi registrati dall'amministratore dei dispositivi.

La procedura generale è la seguente:

1. Distribuire Defender nei dispositivi Android registrati in Intune.

2. Abilitare almeno un profilo di inoltro del traffico se Defender è già distribuito.

3. Confermare l'Accesso globale sicuro viene visualizzato nell'app Defender.

Il processo dettagliato per la distribuzione di Defender è il seguente:

1. Accedere all’Interfaccia di amministrazione di Microsoft Intune come Amministratore di Intune.

2. Passare a App>Android>Aggiungi>App store Android>Seleziona.

   

3. Specificare Nome, Descrizionee Autore.

4. Immettere l'URL nel campoURL AppStore.

   • https://play.google.com/store/apps/details?id=com.microsoft.scmx

5. Lasciare i valori predefiniti per tutte le altre opzioni e selezionare Avanti.

   

6. Nella sezione Obbligatorio, selezionare Aggiungi gruppo, quindi selezionare i gruppi a cui assegnare l'app e selezionare Avanti.

   • Il gruppo selezionato deve essere costituito dagli utenti registrati di Intune.
   • È possibile modificare o aggiungere altri gruppi in un secondo momento.

   

7. Nella scheda Rivedi e crea, verificare che le informazioni siano corrette e selezionare Crea.

8. Nella pagina dei dettagli della nuova app selezionare Stato installazione del dispositivo e verificare che l'app sia installata.

Gli utenti devono abilitare il client nell’app Defender. Per impostazione predefinita, è disabilitata. Passare alla sezione successiva per verificare che l'app sia installata e per ottenere informazioni su come abilitare il client.

Android Enterprise

Seguire questa procedura per aggiungere l'app Microsoft Defender per endpoint nel Google Play Store gestito.

La procedura generale è la seguente:

1. Distribuire Defender nei dispositivi Android Enterprise registrati.

2. Abilitare almeno un profilo di inoltro del traffico.

3. Verificare che l'Accesso globale sicuro venga visualizzato nell'app Microsoft Defender per endpoint.

Il processo dettagliato per la distribuzione in Google Play Store è il seguente:

1. Accedere all’Interfaccia di amministrazione di Microsoft Intune come Amministratore di Intune.

2. Passare a App>Android>Aggiungi>App Google Play gestita>Seleziona.

   

3. Nella pagina gestita di Google Play cercare e selezionare Microsoft Defender.

4. Nella pagina dei dettagli per Microsoft Defender selezionare il pulsante Seleziona.

5. Selezionare il pulsante Sincronizza nell'angolo in alto a sinistra. Verrà eseguita la sincronizzazione di Defender con l'elenco delle app.

   

6. Selezionare il pulsante Aggiorna nella schermata delle app Android in modo che Microsoft Defender per endpoint venga visualizzato nell'elenco.

7. Selezionare Microsoft Defender dall'elenco delle app e passare a Proprietà>Attività>Modifica.

   

8. Nella sezione Obbligatorio, selezionare Aggiungi gruppo, quindi selezionare i gruppi a cui assegnare l'app e selezionare Avanti.

9. Selezionare Rivedi e salva e, dopo aver confermato i dettagli, selezionare Salva.

   

Dopo aver assegnato un gruppo, l'app viene installata automaticamente nel profilo di lavoro durante la successiva sincronizzazione del dispositivo tramite l'app Portale aziendale.

Gli utenti devono abilitare il client nell’app Defender. Per impostazione predefinita, è disabilitata. Passare alla sezione successiva per verificare che l'app sia installata e per ottenere informazioni su come abilitare il client.

Confermare che Accesso globale sicuro viene visualizzato nell'app Defender

Poiché il client Android è integrato con Defender per endpoint, è utile comprendere l'esperienza dell’utente finale. Il client viene visualizzato nel dashboard di Defender dopo l'onboarding in Accesso globale sicuro. L'onboarding avviene abilitando un profilo di inoltro del traffico.

Quando viene distribuito nei dispositivi utente, il client è disabilitato per impostazione predefinita. Gli utenti devono abilitare il client dall’app Defender. Per abilitare il client, toccare l'interruttore.

Per visualizzare i dettagli del client, toccare il riquadro nel dashboard. Quando è abilitato e funziona correttamente, il client visualizza un messaggio "Abilitato". Vengono mostrate anche la data e l'ora di visualizzazione del client connesso all'Accesso globale sicuro.

Se il client non è in grado di connettersi, viene visualizzato un interruttore per disabilitare il servizio. Gli utenti possono provare ad abilitare il client in un secondo momento.

Risoluzione dei problemi

Il riquadro Accesso globale sicuro non viene visualizzato dopo aver eseguito l’onboarding del tenant nel servizio. Riavviare l'app Defender.

Quando si tenta di accedere a un'applicazione di Accesso privato, è possibile che la connessione scada dopo un accesso interattivo andato a buon fine. Per risolvere il problema, a volte basta ricaricare l’applicazione tramite un aggiornamento del browser Web.

Contenuto correlato

• Informazioni su Microsoft Defender per Android
• Implementare Microsoft Defender per endpoint su Android con Microsoft Intune
• Informazioni sulle app di Google Play gestite e sui dispositivi Android Enterprise con Intune
• client di accesso sicuro globale per Microsoft Windows
• client di accesso sicuro globale per macOS
• client di accesso sicuro globale per iOS