Android 用 Microsoft Defender for Endpoint

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

この記事では、Android 上で Defender for Endpoint をインストール、構成、更新、および使用する方法について説明します。

注意

Android で Defender for Endpoint と共に Microsoft 以外のエンドポイント保護製品を実行すると、パフォーマンスの問題や予期しないシステム エラーが発生する可能性があります。

Android にMicrosoft Defender for Endpointをインストールする方法

前提条件

• エンド ユーザーの場合:

  • エンド ユーザーにMicrosoft Intune ライセンスを割り当てる必要があります。 ライセンスを割り当てる方法の詳細については、「 ユーザーにライセンスを割り当てる」を参照してください。
  • アプリのユーザーには、Microsoft Defender for Endpoint ライセンスを割り当てる必要があります。 ライセンスを割り当てる方法の詳細については、「Microsoft Defender for Endpoint ライセンス要件」を参照してください。
  • Intune ポータル サイトアプリは Google Play からダウンロードでき、Android デバイスで利用できます。
  • さらに、Intune ポータル サイト アプリを介してデバイスを登録して、Intuneデバイス コンプライアンス ポリシーを適用することもできます。

• 管理者の場合:

  • Microsoft Defender ポータルにアクセスします。
  • Microsoft Intune管理センターにアクセスして、次のアクセスを行います。
    • organizationの登録済みユーザー グループにアプリをデプロイします。
    • アプリ保護ポリシー Microsoft Defender for Endpointリスクシグナルを構成します。

注:

• Microsoft Defender for Endpointモバイル デバイス管理 (MDM) を使用して登録されていないが、モバイル アプリケーションの管理にIntuneを使用しているデバイスに対して、マネージド アプリケーション (MAM) 内の組織データへの保護が拡張されるようになりました。 また、このサポートは、モバイル アプリケーション管理 (MAM) にIntuneを引き続き使用しながら、他のエンタープライズ モビリティ管理ソリューションを使用する顧客にも拡張されます。
• さらに、Microsoft Defender for Endpointでは、Intune モバイル デバイス管理 (MDM) を使用して登録されているデバイスが既にサポートされています。

ネットワーク要件

• Android 上のMicrosoft Defender for Endpointがネットワークに接続されているときに機能するには、サービス URL へのアクセスを有効にするようにファイアウォール/プロキシMicrosoft Defender for Endpoint構成する必要があります。

システム要件

• Intune ポータル サイトアプリは Google Play からダウンロードし、シームレスなオンボードのためにインストールする必要があります。 Intuneデバイス コンプライアンス ポリシーを適用するには、デバイス登録が必要です。

• Android 8.0 以降を実行している携帯電話とタブレット。 (注: Microsoft Defenderは、Android バージョン < 10 で実行されているデバイスがサポートされない後、2025 年 4 月 30 日に Android 8、8.1、9 のバージョンのサポートを終了します)

サポートされていない Android バージョンで実行されているデバイスとはどういう意味ですか? 

新しいユーザー: サポートされていないバージョンで実行されているデバイスでの新しいインストールでは、アプリケーションを使用できなくなります。 サポートされていないバージョンのユーザーがMicrosoft Defender アプリをダウンロードしようとすると、Google Play ストアからデバイスに互換性がなされていないことが通知されます。

既存のユーザー: Microsoft Defender アプリは、サポートされていないバージョンの既存のユーザーに対して引き続き機能しますが、最小 SDK バージョン要件を満たしていないため、Google Play ストアから更新プログラムを受け取りません。 そのため、アプリの新しい更新プログラムは、サポートされていないバージョンを実行しているデバイスでは使用できません。 Microsoft は、サポートされていないオペレーティング システムバージョンのバグに対処したり、メンテナンスを提供したりしなくなりました。 サポートされていないバージョンで実行されているデバイスで発生する問題は調査されません。 

注:

Android 上のMicrosoft Defender for Endpointは、ユーザーレスデバイスまたは共有デバイスではサポートされていません。

インストール手順

Android 上のMicrosoft Defender for Endpointでは、登録済みデバイスの両方のモード (従来のデバイス管理者モードと Android Enterprise モード) でのインストールがサポートされています。 現在、仕事用プロファイルを持つ個人所有デバイス、仕事用プロファイルを持つ企業所有デバイス、および企業所有のフル マネージド ユーザー デバイス登録は、Android Enterprise でサポートされています。 その他の Android Enterprise モードのサポートは、準備ができたら発表されます。

• Android でのMicrosoft Defender for Endpointのデプロイは、Microsoft Intune (MDM) を介して行われます。 詳細については、「Microsoft Intuneを使用して Android にMicrosoft Defender for Endpointをデプロイする」を参照してください。

• Intune モバイル デバイス管理 (MDM) を使用して登録されていないデバイスへのMicrosoft Defender for Endpointのインストールについては、「アプリ保護ポリシー (MAM) でMicrosoft Defender for Endpointリスクシグナルを構成する」を参照してください。

注:

ユーザーが有効なMDE ライセンスを持ち、Authenticator アプリまたは ポータル サイト アプリに登録されていて、Defender アプリにサインインしている場合、デバイスは Defender ポータルに表示されます。

注:

Android のMicrosoft Defender for Endpointは、Google Play で今すぐ利用できます。

Intuneから Google Play に接続して、デバイス管理者と Android Enterprise 登録モード間でMicrosoft Defender for Endpoint アプリをデプロイできます。

必要なアクセス許可

デバイスの最適な保護を確保するために、Microsoft Defenderは、デバイスのオンボード プロセス中に次のアクセス許可へのアクセスを要求します。

• ストレージ アクセス: このアクセス許可を使用すると、悪意のあるアプリや不要なアプリを検出して削除するために、Microsoft Defenderがデバイスのストレージにアクセスできるようになります。

• VPN セットアップ: Microsoft Defenderは、Web 保護を提供するためにローカル VPN を設定します。 Microsoft はプライバシーを尊重し、閲覧コンテンツを表示しません。

• [他のアプリ経由で表示]: このアクセス許可を使用すると、悪意のあるネットワーク アクティビティがブロックされたときにMicrosoft Defenderがアラートを表示できます。

• アクセシビリティ: この機能により、セキュリティが強化され、閲覧エクスペリエンスが向上します。

• 永続的な保護: 継続的な保護を確保するために、バックグラウンドで実行中にMicrosoft Defender アプリをアクティブにしておくことをお勧めします。 これにより、Android がアプリを停止してバッテリーの寿命を延ばし、デバイスの保護が確実に維持されるのを防ぐことができます。

• 位置情報アクセス: Microsoft Defender アプリは、位置情報を使用して、Wi-Fi ネットワークをセキュリティで保護し、デバイス保護を強化します。

サイレント認証エラーによる非準拠状態を解決する方法

• Microsoft Defender for Endpointには、条件付きアクセス ポリシーと呼ばれる一連のポリシーに従ってユーザーがサインインできるようにする機能があります。

• ポリシーに違反した場合、Microsoft Defender アプリは自動的にサインアウトし、サイレント認証 (バックグラウンドでのサインイン試行) で失敗し始めます。

• このプロセスにより、デバイスはIntune ポータルに非準拠として表示されます。 ユーザーは、もう一度サインインすることで、デバイスを準拠状態にすることができます。

• ユーザーは(次のシナリオに示すように) サインインを求める通知を受け取ります。

• 通知をタップするか、Microsoft Defender アプリを開いてサインインすると、対話型認証が成功し、Intune ポータルにデバイスが準拠として表示されます。

シナリオ 1: 条件付きアクセス ポリシーを使用して管理者が MFA を構成すると、次のエクスペリエンスが発生します。

シナリオ 2: 条件付きアクセス ポリシーを使用して管理者 によって MFA が構成されていない場合、 次のエクスペリエンスが発生します。

Android でMicrosoft Defender for Endpointを構成する方法

Android の機能で Defender for Endpoint を構成する方法については、「Android 機能でMicrosoft Defender for Endpointを構成する」を参照してください。

関連記事

• Microsoft Intune を使用した Android 用 Microsoft Defender for Endpoint の展開

• Android 機能用に Microsoft Defender for Endpoint を構成する

• モバイル アプリケーション管理 (MAM) の基本

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。