Intune によって管理される Android デバイスで Microsoft Defender for Endpoint Web 保護を構成する
Microsoft Defender for Endpoint と Microsoft Intune を統合する場合は、デバイス構成プロファイルを使用して、Android デバイスの Defender for Endpoint 設定を変更できます。
既定では、Microsoft Defender for Endpoint for Android には、Web の脅威からデバイスを保護し、ユーザーをフィッシング攻撃から保護するのに役立つ Microsoft Defender for Endpoint Web 保護機能 が含まれており、有効になっています。
既定では有効になっていますが、一部の Android デバイスで無効にする正当な理由があります。 たとえば、Defender for Endpoint アプリ スキャン機能のみを使用するようにするか、Web 保護で有害な URL をスキャンするときは VPN が使用されないようにするかを決めることができます。
Intune デバイス構成ポリシーを使用すると、Web 保護機能のすべてまたは一部をオフにすることができます。 使用する方法と無効にできる機能は、Android デバイスが Intune に登録されている方法によって異なります。
Android デバイス管理者。 構成プロファイルを使用することで、Web 保護機能全体を無効にしたり VPN の使用のみを無効にしたりするカスタム OMA-URI 設定をデバイスに対して設定します。 Android デバイスのカスタム設定の一般的な情報については、「 Microsoft Intune で Android デバイスのカスタム設定を使用する」を参照してください。
個人所有 Android Enterprise 仕事用プロファイル。 アプリ構成プロファイルと構成デザイナーを使用して、Web 保護を無効にします。 この方法と登録の種類では、すべての Web 保護機能の無効化はサポートされますが、VPN の使用のみの無効化はサポートされません。 アプリ構成ポリシーに関する一般的な情報については、「構成デザイナーを使用する」を参照してください。
Android Enterprise のフル マネージド プロファイル。 アプリ構成プロファイルと 構成デザイナー を使用して、Web 保護機能全体を無効にするか、VPN の使用のみを無効にします。
デバイスで Web 保護を構成するには、次の手順を使用し、該当する構成を作成して展開します。
Android デバイス管理者の Web 保護を無効にする
重要
Microsoft Intune は、2024 年 12 月 31 日に Google Mobile Services (GMS) にアクセスできるデバイスでの Android デバイス管理者管理のサポートを終了します。 その日以降、デバイスの登録、テクニカル サポート、バグ修正、セキュリティ修正は利用できなくなります。 現在デバイス管理者管理を使用している場合は、サポートが終了する前に、Intune で別の Android 管理オプションに切り替えることを推奨します。 詳細については、「 GMS デバイスでの Android デバイス管理者のサポートの終了」を参照してください。
Microsoft Intune 管理センターにサインインします。
[ デバイス>管理デバイス>構成> [ ポリシー ] タブで、[ + 作成] を選択します。
これらの設定を入力します。
- [プラットフォーム]: [Android デバイス管理者] を選択します。
- [プロファイル]: [カスタム] を選択します。
[作成] を選択します。
[基本] では、これらの詳細を入力します。
- 名前: プロファイルのわかりやすい名前を入力します。 後で簡単に識別できるよう、プロファイルに名前を付けます。 たとえば、 Defender for Endpoint Web 保護用の Android カスタム プロファイルです。
- 説明: プロファイルの説明を入力します この設定は省略可能ですが、推奨されます。
[構成設定] で、[追加] を選択します。
展開する構成の設定を指定します。
Web 保護を無効にする:
- 名前: 簡単に見つけられるように、この OMA-URI 設定の一意の名前を入力します。 たとえば、Defender for Endpoint Web 保護を無効にするなどです。
- 説明:(省略可能) 設定の概要および他の重要な詳細を示す説明を入力します。
-
OMA-URI: Enter
./Vendor/MSFT/DefenderATP/AntiPhishing
- [データ型]: ドロップダウン リストから [整数] を選択します。
- 値: Web 保護を無効にするには、[ 値] を 0 に設定します。 Web 保護を有効にするには、既定値である 「1」と入力します。
Web 保護での VPN の使用のみを無効にする:
- 名前: 簡単に見つけられるように、この OMA-URI 設定の一意の名前を入力します。 たとえば、Microsoft Defender for Endpoint Web 保護の VPN を無効にするなどです。
- 説明:(省略可能) 設定の概要および他の重要な詳細を示す説明を入力します。
-
OMA-URI: Enter
./Vendor/MSFT/DefenderATP/Vpn
- [データ型]: ドロップダウン リストから [整数] を選択します。
- 値: VPN ベースのスキャンを無効にするには、[ 値] を 0 に設定します。 VPN ベースのスキャンを有効にするには、既定値である 「1」と入力します。
[追加] を選択して OMA-URI 設定の構成を保存し、[次へ] を選んで続行します。
[ 割り当て] で、プロファイルを受け取るグループを指定します。 プロファイルの割り当ての詳細については、ユーザーおよびデバイス プロファイルの割り当てに関するページを参照してください。
[確認および作成] で、完了したら [作成] を選択します。 作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。
個人所有 Android Enterprise 仕事用プロファイルの Web 保護を無効にする
注:
登録されているデバイス上で Always-on VPN の自動セットアップに関するデバイス構成ポリシーを構成してある場合は、個人所有 Android Enterprise 仕事用プロファイルに対して Web 保護を無効にすることはできません。
Microsoft Intune 管理センターにサインインします。
[アプリ]、>[アプリ構成ポリシー]、>[追加] の順に選択してから、[マネージド デバイス] を選択します。
[基本] では、これらの詳細を入力します。
- 名前: プロファイルのわかりやすい名前を入力します。 後で簡単に識別できるよう、プロファイルに名前を付けます。 たとえば、「Microsoft Defender for Endpoint Web 保護用の Android アプリ構成」などです。
- [説明]: プロファイルの説明を入力します。 この設定は省略可能ですが、推奨されます。
- [プラットフォーム]: [Android エンタープライズ] を選択します。
- プロファイルの種類: [Personally-Owned Work Profile Only]\(個人所有の仕事用プロファイルのみ\) を選択します。
- 対象アプリ: [アプリの選択] をクリックします。
[関連アプリ] で、[Defender for Endpoint] を見つけて選択してから、[OK]>[次へ] の順に選択します。
[設定] の [構成設定の形式] で、[構成デザイナーを使用する] を選択してから、[追加] を選択します。 JSON エディターが開きます。
構成キー [フィッシング対策] と [VPN] を見つけて選択し、次に [OK] を選択して [設定] ページに戻ります。
両方の構成キー (フィッシング対策と VPN) の [構成] の値に「0」と入力して、Web 保護を無効にします。
注:
[Web 保護] 構成キーは非推奨です。 以前にこのキーを使用した場合は、前の手順に従って、[フィッシング対策] と [VPN] のキーを設定することで、設定を再構成して、Web 保護を有効または無効にします。
注:
Web 保護を有効にするには、構成値 (フィッシング対策と VPN) の両方に「1」と入力します。 この設定が既定です。
[次へ] を選んで続行します。
[ 割り当て] で、プロファイルを受け取るグループを指定します。 プロファイルの割り当ての詳細については、ユーザーおよびデバイス プロファイルの割り当てに関するページを参照してください。
[確認および作成] で、完了したら [作成] を選択します。 作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。
Android Enterprise フル マネージド プロファイルの Web 保護を無効にする
前に説明したのと同じ構成手順を完了し、Web 保護構成キーのフィッシング対策と VPN を追加します。 相違点は、[プロファイルの種類] の値だけです。 この値には、[ フル マネージド]、[専用]、[Corporate-Owned 作業プロファイルのみ] を選択します。
- Web 保護を無効にするには、両方の構成値 ([フィッシング対策] と [VPN]) に対して「0」を入力します。
- Web 保護による VPN の使用のみを無効にするには、これらの構成値を入力します。
- [VPN] には 0
- [フィッシング対策] には 1
注:
登録済みデバイスで Always-on VPN デバイス構成ポリシーの自動セットアップを構成している場合、Android Enterprise フル マネージド プロファイルの VPN を無効にすることはできません。
注:
Web 保護を有効にするには、構成値 (フィッシング対策と VPN) の両方に「1」と入力します。 この設定が既定です。
[次へ] を選んで続行します。
[ 割り当て] で、プロファイルを受け取るグループを指定します。 プロファイルの割り当ての詳細については、ユーザーおよびデバイス プロファイルの割り当てに関するページを参照してください。
[確認および作成] で、完了したら [作成] を選択します。 作成したプロファイルのポリシーの種類を選択すると、新しいプロファイルが一覧に表示されます。
次の手順
詳細については、Defender for Endpoint のドキュメントを参照してください。