iOS 用 Microsoft Defender for Endpoint API

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Microsoft Defender ATP を試してみたいですか? 無料試用版にサインアップしてください。

iOS 上の Microsoft Defender for Endpoint は、Web サイト、電子メール、アプリからのフィッシングや安全でないネットワーク接続に対する保護を提供します。 すべてのアラートは、Microsoft Defender ポータルの 1 つのウィンドウから利用できます。 ポータルを使用すると、セキュリティ チームは、他のプラットフォームと共に iOS デバイス上の脅威を一元的に表示できます。

注意

iOS で Defender for Endpoint と共に他のサード パーティ製エンドポイント保護製品を実行すると、パフォーマンスの問題や予期しないシステム エラーが発生する可能性があります。

前提条件

エンド ユーザー向け

• アプリのエンド ユーザーに割り当てられた Microsoft Defender for Endpoint ライセンス。 「Microsoft Defender for Endpoint のライセンス要件」を参照してください。

• 登録済みデバイスの場合:

  • デバイスは Intune ポータル サイト アプリを介して 登録され 、Intune デバイス コンプライアンス ポリシーが適用されます。 これにより、エンド ユーザーに Microsoft Intune ライセンスを割り当てる必要があります。
  • Intune ポータル サイト アプリは 、Apple App Store からダウンロードできます。

  注:

  Apple では、ユーザーがアプリ ストアから他のアプリをダウンロードすることを許可していないため、この手順は、Microsoft Defender for Endpoint アプリにオンボードする前にユーザーが行う必要があります。

  • デバイスは Microsoft Entra ID に登録されます。 これにより、エンド ユーザーは Microsoft Authenticator アプリを介してサインインする必要があります。

• 登録されていないデバイスの場合: デバイスは Microsoft Entra ID に登録されます。 これにより、エンド ユーザーは Microsoft Authenticator アプリを介してサインインする必要があります。

• ライセンスを割り当てる方法の詳細については、「 ユーザーにライセンスを割り当てる」を参照してください。

注:

• iOS 上の Defender for Endpoint では、Web Protection 機能をアクティブ化し、アプリがバックグラウンドで動作している間に定期的な状態シグナルを送信するように VPN を構成する必要があります。 この VPN はローカルおよびパススルーです。つまり、リモート VPN サーバー経由でトラフィックをルーティングしません。
• Defender for Endpoint VPN を設定しないことを選択したお客様は、Web Protection を無効にし、Defender for Endpoint を引き続き展開できます。 このような場合、Defender for Endpoint は、ユーザーがアプリを開いたときにのみ、状態シグナルを Microsoft Defender ポータルに送信します。 アプリを 7 日間開かない場合、デバイスは Microsoft Defender ポータルで非アクティブとしてマークされる可能性があります。

管理者向け

• Microsoft Defender ポータルへのアクセス。

• Microsoft Intune 管理センターにアクセスして、次のアクセスを行います。

  • 組織内の登録済みユーザー グループにアプリをデプロイします。

  • アプリ保護ポリシー (MAM) で Microsoft Defender for Endpoint リスク シグナルを構成する

    注:

    • Microsoft Defender for Endpoint は、モバイル デバイス管理 (MDM) を使用していないが、Intune を使用してモバイル アプリケーションを管理しているユーザーに対して、マネージド アプリケーション内の組織のデータに保護を拡張するようになりました。 また、このサポートは、モバイル アプリケーション管理 (MAM) に Intune を引き続き使用しながら、他のエンタープライズ モビリティ管理ソリューションを使用する顧客にも拡張されます。
    • さらに、Microsoft Defender for Endpoint では、Intune モバイル デバイス管理 (MDM) を使用して登録されているデバイスが既にサポートされています。

システム要件

• iOS 15.0 以降を実行している iOS デバイス。 iPad もサポートされています。

• デバイスは Intune ポータル サイト アプリ に登録されているか、同じアカウントで Microsoft Authenticator を使用して Microsoft Entra ID に登録されます。

注:

• iOS 上の Microsoft Defender for Endpoint は、ユーザーレスデバイスまたは共有デバイスではサポートされていません。

インストール手順

iOS での Microsoft Defender for Endpoint の展開は、Microsoft Intune 経由で実行でき、監視対象デバイスと教師なしデバイスの両方がサポートされています。 エンド ユーザーは、 Apple アプリ ストアからアプリを直接インストールすることもできます。

• Microsoft Configuration Manager または Intune を使用して登録済みデバイスに展開する方法については、「 iOS での Microsoft Defender for Endpoint の展開」を参照してください。
• アプリ保護ポリシー (MAM) で Defender for Endpoint を使用する方法については、「Defender for Endpoint リスク シグナル (MAM) を含むようにアプリ保護ポリシーを構成する」を参照してください。

リソース

• 今後のリリースについては、「 iOS の Microsoft Defender for Endpoint の新機能 」または ブログを参照してください。

• アプリ内フィードバック システムまたは統合セキュリティ コンソールを通じてフィードバックを提供する

次の手順

• 登録済みデバイス用に Intune を使用して iOS に Microsoft Defender for Endpoint を展開する
• Defender for Endpoint リスク シグナル (MAM) を含むようにアプリ保護ポリシーを構成する
• iOS 機能用 Microsoft Defender for Endpoint を構成する
• Microsoft Defender for Endpoint からのデバイス リスク スコアに基づいて条件付きアクセス ポリシーを構成する
• モバイル アプリケーション管理 (MAM) の基本

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。