Android 用 Microsoft Defender for Endpoint
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。
この記事では、Android 上で Defender for Endpoint をインストール、構成、更新、および使用する方法について説明します。
注意
Android で Defender for Endpoint と共に他のサード パーティ製エンドポイント保護製品を実行すると、パフォーマンスの問題や予期しないシステム エラーが発生する可能性があります。
Android にMicrosoft Defender for Endpointをインストールする方法
前提条件
エンド ユーザーの場合:
- エンド ユーザーにMicrosoft Intune ライセンスを割り当てる必要があります。 ライセンスを割り当てる方法の詳細については、「 ユーザーにライセンスを割り当てる」を参照してください。
- アプリのユーザーには、Microsoft Defender for Endpoint ライセンスを割り当てる必要があります。 ライセンスを割り当てる方法の詳細については、「Microsoft Defender for Endpoint ライセンス要件」を参照してください。
- Intune ポータル サイトアプリは Google Play からダウンロードでき、Android デバイスで利用できます。
- さらに、Intune ポータル サイト アプリを介してデバイスを登録して、Intuneデバイス コンプライアンス ポリシーを適用することもできます。
管理者の場合:
Microsoft Defender ポータルにアクセスします。
Microsoft Intune管理センターにアクセスして、次のアクセスを行います。
- organizationの登録済みユーザー グループにアプリをデプロイします。
- アプリ保護ポリシー Microsoft Defender for Endpointリスクシグナルを構成します。
注:
- Microsoft Defender for Endpointモバイル デバイス管理 (MDM) を使用して登録されていないが、モバイル アプリケーションの管理にIntuneを使用しているデバイスに対して、マネージド アプリケーション (MAM) 内のorganizationのデータへの保護が拡張されるようになりました。 また、このサポートは、モバイル アプリケーション管理 (MAM) にIntuneを引き続き使用しながら、他のエンタープライズ モビリティ管理ソリューションを使用する顧客にも拡張されます。
- さらに、Microsoft Defender for Endpointでは、Intune モバイル デバイス管理 (MDM) を使用して登録されているデバイスが既にサポートされています。
ネットワーク要件
- Android 上のMicrosoft Defender for Endpointがネットワークに接続されているときに機能するには、サービス URL へのアクセスを有効にするようにファイアウォール/プロキシMicrosoft Defender for Endpoint構成する必要があります。
システム要件
- Android 8.0 以降を実行している携帯電話とタブレット。 Android go を実行している携帯電話や、Android を実行している他のモバイル デバイスは現在サポートされていません。
- Intune ポータル サイトアプリは Google Play からダウンロードされ、インストールされます。 Intuneデバイス コンプライアンス ポリシーを適用するには、デバイス登録が必要です。
注:
Android 上のMicrosoft Defender for Endpointは、ユーザーレスデバイスまたは共有デバイスではサポートされていません。
インストール手順
Android 上のMicrosoft Defender for Endpointでは、登録済みデバイスの両方のモード (従来のデバイス管理者モードと Android Enterprise モード) でのインストールがサポートされています。 現在、仕事用プロファイルを持つ個人所有デバイス、仕事用プロファイルを持つ企業所有デバイス、および企業所有のフル マネージド ユーザー デバイス登録は、Android Enterprise でサポートされています。 その他の Android Enterprise モードのサポートは、準備ができたら発表されます。
- Android でのMicrosoft Defender for Endpointのデプロイは、Microsoft Intune (MDM) を介して行われます。 詳細については、「Microsoft Intuneを使用して Android にMicrosoft Defender for Endpointをデプロイする」を参照してください。
- Intune モバイル デバイス管理 (MDM) を使用して登録されていないデバイスへのMicrosoft Defender for Endpointのインストールについては、「アプリ保護ポリシー (MAM) でMicrosoft Defender for Endpointリスクシグナルを構成する」を参照してください。
注:
Android のMicrosoft Defender for Endpointは、Google Play で今すぐ利用できます。
Intuneから Google Play に接続して、デバイス管理者と Android Enterprise 登録モード間でアプリMicrosoft Defender for Endpoint展開できます。
必要なアクセス許可
デバイスの最適な保護を確保するために、Microsoft Defenderは、デバイスのオンボード プロセス中に次のアクセス許可へのアクセスを要求します。
ストレージ アクセス: このアクセス許可を使用すると、悪意のあるアプリや不要なアプリを検出して削除するために、Microsoft Defenderがデバイスのストレージにアクセスできるようになります。
VPN セットアップ: Microsoft Defenderは、Web 保護を提供するためにローカル VPN を設定します。 Microsoft はプライバシーを尊重し、閲覧コンテンツを表示しません。
[他のアプリ経由で表示]: このアクセス許可を使用すると、悪意のあるネットワーク アクティビティがブロックされたときにMicrosoft Defenderがアラートを表示できます。
アクセシビリティ: この機能により、セキュリティが強化され、閲覧エクスペリエンスが向上します。
永続的な保護: 継続的な保護を確保するために、Microsoft Defenderはバックグラウンドで実行中にアクティブな状態を維持することをお勧めします。 これにより、Android がアプリを停止してバッテリーの寿命を延ばし、デバイスの保護が確実に維持されるのを防ぐことができます。
位置情報アクセス: Microsoft Defenderは、位置情報を使用して、Wi-Fi ネットワークをセキュリティで保護し、デバイス保護を強化します。
Android でMicrosoft Defender for Endpointを構成する方法
Android 機能でMicrosoft Defender for Endpointを構成する方法に関するガイダンスは、「Android 機能でMicrosoft Defender for Endpointを構成する」を参照してください。
関連記事
- Microsoft Intune を使用した Android 用 Microsoft Defender for Endpoint の展開
- Android 機能用に Microsoft Defender for Endpoint を構成する
- モバイル アプリケーション管理 (MAM) の基本
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。